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Предисловие 


Я рано заинтересовался темой НТТР/2. Появление новой технологии 
было интригующим. Она обещала почти неограниченный прирост про- 
изводительности, потенциально устраняя необходимость в некоторых 
запутанных обходных путях, которые вынуждены были использовать 
веб-разработчики. Однако на практике все оказалось немного сложнее. 
Я потратил некоторое время на то, чтобы выяснить, как применить ее 
в моем сервере АрасПе. А затем я изо всех сил пытался объяснить уви- 
денные мной результаты влияния на производительность. Ситуацию 
осложняло отсутствие документации. Я сделал пару публикаций в своем 
блоге о том, как применять эту технологию, и эти публикации пользо- 
вались популярностью. Вместе с этим я начал принимать участие в не- 
которых проектах, связанных с НТТР/2, на веб-сервисе СіїїНир, а также 
просматривать соответствующие темы в системе Ѕѓаск Оуегїом и по- 
могать тем, у кого были проблемы, схожие с моими. Когда со мной свя- 
залось издательство Маппіпе и предложило начать работу над книгой 
о НТТР/2, я воспользовался этой возможностью. Я не участвовал в раз- 
работке этой технологии, однако я чувствовал, что могу помочь многим 
веб-разработчикам, столкнувшимся с трудностями. Они, как и я, слыша- 
ли об этой технологии, но не обладали достаточными знаниями, чтобы 
применить ее. 

За те полтора года, которые я писал эту книгу, технология НТТР/2 
стала широко востребованной, и сейчас ее используют в разработке все 
большего количества веб-сайтов. Некоторые проблемы развертывания 
решались по мере обновления программного обеспечения. Я надеюсь, 
что некоторые из проблем, описанных в этой книге, со временем уйдут 
в прошлое. Я предполагаю, что нам потребуется еще несколько лет, что- 
бы полностью доработать НТТР/2. 

Если вы научитесь использовать протокол НТТР/2, он обеспечит вам 
мгновенный прирост производительности веб-приложений без необ- 
ходимости настройки или детального понимания. Однако в этой жизни 
ничего не дается даром, поэтому владельцам сайтов пойдет на пользу 
глубокое понимание всех тонкостей и нюансов протокола и его развер- 
тывания. Сегодня оптимизация производительности веб-приложений 
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находится в центре внимания, и НТТР/2 является еще одним инструмен- 
том, который даст нам новые интересные методики и возможности как 
сейчас, так и в будущем. 

В сети доступно огромное количество информации для тех, у кого есть 
время и желание искать, фильтровать и понимать ее. Весьма приятно 
читать различные мнения и даже общаться непосредственно с разработ- 
чиками и исполнителями протоколов. Однако тема НТТР/2 очень обшир- 
на, и только объем и глубина книжного формата дают мне возможность 
полностью объяснить технологию, затрагивая связанные с ней темы, 
а также дать вам ссылки для дальнейшего изучения, если что-то вызовет 
у вас интерес. Я надеюсь, что в этой книге достиг своей цели. 
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процесс. Кэти Симпсон (Кађћу Ѕітрѕоп) и Элисон Бренер (АІуѕоп Вгепег) 
внесли неизмеримый вклад и провели редактирование и корректуру 
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дача, так как я слишком часто задавал вопросы касаемо их поправок (го- 
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сиональную публикацию. Любые присутствующие в книге ошибки - это, 
несомненно, только моя вина. 

Я получил множество отзывов от людей за пределами издательства 
Маппіпе, в частности от обозревателей книжного рынка и рецензентов 
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кропотливо изучали рукопись и предоставляли мне ценные экспертные 
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Киади (Могѓеха Кіааі), Рональд Крэнстон (Копа! Сгапѕќоп), Райан Берро- 
уз (Вуап Виггомѕ), Сандип Хурана (Зап4еер Кһигапа), Симеон Лейзерзон 
(Ѕітеоп Геулегхоп), Тайлер Коваллис (ТуІег КомгаШ$) и Уэсли Бири (Меѕ1еу 
Веагу). Спасибо вам всем. 

Говоря о технологиях, я должен поблагодарить сэра Тима Бернерса- 
Ли (581г Тіт Вегпегѕ-Гее) за то, что много лет назад он запустил всю эту 
веб-систему, а также Майка Белша (Міке Ве1ѕће) и Роберта Пеона (Кобегі 
Реоп) за то, что вместе с Мартином Томпсоном (Мат Тһотрѕоп), вы- 
ступающим в качестве редактора, они изобрели 5РОУ, а затем оформили 
его как стандарт НТТР/2. Разработка и оформление стандарта стали воз- 
можными только благодаря трудолюбивым добровольцам рабочей груп- 
пы инженеров Іпќегпеї (Іпѓегпеї Епеіпеегіпе ТаѕК Еогсе, ГЕТЕ) и, в част- 
ности, рабочей группы НТТР, возглавляемой Марком Ноттингемом (Магк 
Моёііпећат) и Патриком МакМанусом (Раїгіск МсМапиз). Без них всех, 
а также без разрешения их работодателей уделять время разработке не 
было бы НТТР/2 и, следовательно, не было бы необходимости в этой кни- 
ге. 

Я всегда удивлялся, как много времени и усилий технологическое со- 
общество вкладывает в волонтерскую работу. В процессе создания про- 
ектов с открытым исходным кодом, сайтов сообществ, таких как Ѕіаск 
Оуег ом, СієНиЬ и Тугіїтег, различных блогов и презентаций многиелюди 
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тратят большую часть своего времени без какого-либо вознаграждения, 
оказывая помощь другим и расширяя свои собственные знания. Я бла- 
годарен тому, что являюсь частью этого сообщества, и очень горжусь 
этим. Эта книга не была бы написана без изучения трудов экспертов по 
веб-производительности Стива Саундерса ($їеуе Зоипаегз), Йоава Вай- 
са (Үоау М/еіѕ), Ильи Григорика (Пуа СгіғогіК), Пэта Мигана (Ра{ Меећһап), 
Джейка Арчибальда (Јаке АгсһіБа!а), Хумана Бехешти (Ноотап Веһеѕћі) 
и Дэниела Стенберга (рапіе! З{епбеге), на которых я ссылался. Особую 
благодарность я выражаю Стефану Эйссингу (Ѕїеѓғап Еіѕѕіпе), проделав- 
шему огромную работу над реализацией Арасһе НТТР/2, которая изна- 
чально привлекла мой интерес, и Тацухиро Цудзикаве (Таїѕићіго Тѕијік- 
ауа), создавшему базовую библиотеку МВ Ира, входящую в упомянутую 
реализацию (наряду со многими другими разработками НТТР/2). Кроме 
того, написание этой книги стало возможным благодаря тому, что мно- 
гие инструменты, такие как МеБРағеѓеѕї, НТТР АгсЫхе, М№35Тесһѕ, Огам’.10, 
ТіпуРпе, пећїїр2, ситі, АрасВе, пеіпх и Іебѕ Епсгурі в значительной части 
находятся в свободном доступе. Я хотел бы выразить особую благодар- 
ность тем компаниям, которые разрешили использовать свои инстру- 
менты при работе над этой книгой. 

Наконец, я хотел бы поблагодарить вас, читатели, за проявленный ин- 
тереск этой книге. Хотя выпускать книгу мне помогали многиелюди, так 
или иначе они делают это только ради таких людей, как вы, благодаря 
которым книги живут и становятся достойными публикации. Я надеюсь, 
что из этой книги вы извлечете ценные идеи и разберетесь в вопросах, 
касающихся НТТР/2. 


Об этой книге 


Я написал эту книгу для того, чтобы доходчиво и на реальных примерах 
объяснить читателю, как протокол работает на практике. Обычно специ- 
фикации протоколов изложены довольно сухо и сложны для понимания, 
поэтому цель данной книги - объяснить все детали на примерах, кото- 
рые будут понятны каждому пользователю. 


Кому следует прочесть эту книгу? 


Эта книга создана для веб-разработчиков, администраторов веб-сайтов 
и тех, кто просто заинтересован в Шиегпе-технологиях. Книга призвана 
полностью осветить тему НТТР/2 и все тонкости, связанные с протоко- 
лом. В блогах можно найти множество публикаций на эту тему, однако 
большинство из них написано для профессионалов или детально осве- 
щает лишь какой-либо отдельный аспект. Данная книга ориентирована 
на охват сразу всех аспектов функционирования протокола. Она должна 
подготовить читателя и помочь ему разобраться в спецификации про- 
токола. Также, если после прочтения этой книги читатель захочет из- 
учить тему более детально, ему будет гораздо проще понять некоторые 
сложные публикации в блогах. НТТР/2 был создан прежде всего для по- 
вышения производительности, поэтому любой, кто интересуется опти- 
мизацией веб-производительности, обязательно извлечет из этой книги 
полезную информацию и сделает для себя некоторые выводы. Кроме 
того, в книге содержится множество ссылок, которые могут пригодиться 
для дальнейшего изучения темы. 


Как устроена эта книга 


Книга состоит из 10 глав и разделена на 4 части. 
В части І говорится о предыстории появления протокола, а также 
о том, почему необходимо перейти на НТТР/2 и как это осуществить: 


= в главе 1 дается предыстория, необходимая для полного понимания 
книги. Такой подход дает возможность пользователям, обладающим 
лишь базовыми знаниями, хорошо разобраться в теме; 
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= вглаве 2 мы рассмотрим проблемы с НТТР/1.1 и причины, по которым 
необходим был переход на НТТР/2; 

= в главе 3 мы обсудим способы переноса вашего веб-сайта на НТТР/2 
и некоторые сложности, связанные с этим процессом. Эта глава до- 
полняется приложением, содержащим инструкции по установке та- 
ких популярных веб-сервисов, как Арасће, пеіпх, и П5. 


Часть П содержит еще больше полезной информации. В ней мы рас- 
смотрим непосредственно сам протокол и его значение для практик веб- 
разработки: 


= вглаве 4 дается описание характеристик протокола НТТР/2, порядок 
установки НТТР/2-соединения, а также рассказывается об основном 
формате фреймов НТТР/2; 

= глава 5 посвящена риѕћ-серверу НТТР/2, который является новой ча- 
стью протокола. Он позволяет владельцам веб-сайтов отправлять 
ресурсы до того, как их запросят браузеры; 

= в главе 6 мы рассмотрим практическое значение НТТР/2 для веб- 
разработки. 


Часть Ш содержит информацию о глубинных компонентах протокола, 
на которые не могут повлиять ни веб-разработчики, ни даже админи- 
страторы веб-серверов: 


= в главе 7 говорится о других моментах, касающихся спецификации 
НТТР/2, таких как состояние, управление потоком и механизм при- 
оритетности. Кроме того, здесь мы рассмотрим различия между ре- 
ализациями развертывания протокола НТТР/2; 

= в главе 8 подробно рассматривается протокол НРАСК, созданный 
для сжатия заголовков НТТР в НТТР/2. 


В части ТУ мы поговорим о перспективах дальнейшего развития про- 
токола НТТР: 


я глава 9 посвящена ТСР, ОШС и НТТР/З. Технологии постоянно раз- 
виваются, и теперь, когда протокол НТТР/2 стал доступен, разра- 
ботчики уже ищут способы его улучшить. В этой главе мы обсудим 
недоработки в протоколе НТТР/2 и способы их устранения в его 
преемнике - НТТР/З; 

= в главе 10 рассмотрим другие способы улучшения НТТР помимо про- 
токола НТТР/З, а также поразмышляем о проблемах, которые были 
обнаружены во время разработки и оформления стандарта НТТР/2, 
и отом, актуальны ли эти проблемы в реальной практике. 


После изучения этой книги читатели приобретут четкое представле- 
ние о том, что представляет из себя протокол НТТР/2 и связанные с ним 
технологии. Также книга поможет лучше разобраться в оптимизации 
веб-производительности. Кроме того, когда ООС и НТТР/З станут до- 
ступны широкой публике, люди, познакомившиеся с этой книгой, будут 
готовы к работе с ними. 
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Об этой книге 


Примеры кода 


Эта книга отличается от других книгтехнической направленности. Здесь 
вы не увидите большого количества кода, потому что книга посвящена 
именно протоколу, а неязыку программирования. Книга нацелена нато, 
чтобы познакомить вас с методиками высокого уровня, которые вы смо- 
жете применить к любому веб-серверу или языку программирования, 
используемому для обслуживания страниц в сети. Однако в книге есть 
несколько примеров на языках Мо4е]5 и Реп, а также фрагменты конфи- 
гурации веб-сервера. 

Для того чтобы отделить программный код и фрагменты конфигура- 
ции от обычного текста, в книге мы используем моноширинный шрифт. 
В некоторых местах мы выделяем части кода жирным шрифтом, чтобы 
показать изменения, произошедшие в результате предыдущих шагов, 
описанных в главе, например когда к строке кода добавляется новая пор- 
ция информации. 

Все программные коды, используемые в примерах, доступны для за- 
грузки с веб-сайтов издательства по адресу ћїїрѕ://ггу.таппіпе.сот/ 
боокѕ/№ћр2-іп-асііоп или СИНиЬ по адресу Һїрѕ://еїћиЬ.сот/Бахғхаар/ 
ћер2-іп-асііоп. 


Онлайн-ресурсы 


Остались вопросы? 


= Официальная страница НТТР/2 доступна по адресу һїїрѕ://Љїр2. 
ейћиБ.іо/. На этой странице вы сможете найти информацию о спе- 
цификации НТТР/2 и НРАСК, реализации НТТР/2 и ответы на часто 
задаваемые вопросы. 

= Официальная веб-страница рабочей группы НТТР доступна по 
адресу һїїрѕ://Љіруе.оге/. Большая часть информации о рабо- 
те группы находится в открытом доступе на веб-странице СііНиЬ 
ћрѕ://еїћир.сот/Лруе/ и в списке рассылок (6 рз://115($ №5.оге/ 
Атсһіуеѕ/РибіісЛеі-Һір-ме/). 

в Вы можете найти дополнительную информацию по тегу НТТР/2 
в Ѕіаск ОуетЙом: ҺїЕрѕ://$#аскоуег оуг.сот/дпцеѕііопѕ/арееа/Лїїр2. 
Здесь же имеются ответы на вопросы от автора. 


Отзывы и пожелания 


Мы всегда рады отзывам наших читателей. Расскажите нам, что вы ду- 
маете об этой книге, – что понравилось или, может быть, не понрави- 
лось. Отзывы важны для нас, чтобы выпускать книги, которые будут для 
вас максимально полезны. 

Вы можете написать отзыв на нашем сайте мүгүг.йтКргеѕѕ.сот, зайдя 
на страницу книги и оставив комментарий в разделе «Отзывы и рецен- 
зии». Также можно послать письмо главному редактору по адресу ітк- 
ргез$ @ эта!.сот; при этом укажите название книги в теме письма. 
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Если вы являетесь экспертом в какой-либо области и заинтересованы 
в написании новой книги, заполните форму на нашем сайте по адресу 
ћеер://аткргеѕѕ.сот/ацѓћогѕ/риЫіѕһ Боок/ или напишите в издательство 
по адресу атКргез@эта!.сота. 


Скачивание исходного кода примеров 


Скачать файлы с дополнительной информацией для книг издательства 
«ДМК Пресс» можно на сайте мгили.атКргез$.сота или ум. дмк.рф на 
странице с описанием соответствующей книги. 


Список опечаток 


Хотя мы приняли все возможные меры для того, чтобы обеспечить высо- 
кое качество наших текстов, ошибки все равно случаются. Если вы най- 
дете ошибку в одной из наших книг, мы будем очень благодарны, если 
вы сообщите о ней главному редактору по адресу атКкргеѕѕ$@етаі.сот. 
Сделав это, вы избавите других читателей от недопонимания и поможе- 
те нам улучшить последующие издания этой книги. 


Нарушение авторских прав 


Пиратство в интернете по-прежнему остается насущной проблемой. Из- 
дательства «ДМК Пресс» и Маппіпе РиБісаііопѕ очень серьезно относятся 
к вопросам защиты авторских прав и лицензирования. Если вы столкне- 
тесь в интернете с незаконной публикацией какой-либо из наших книг, 
пожалуйста, пришлите нам ссылку на интернет-ресурс, чтобы мы могли 
применить санкции. 

Ссылку на подозрительные материалы можно прислать по адресу 
электронной почты ӣтКргеѕѕФ@етаі.сот. 

Мы высоко ценим любую помощь по защите наших авторов, благо- 
даря которой мы можем предоставлять вам качественные материалы. 


Об авторе 


Барри Поллард (Ваггу РоПага) – профессиональный разработчик про- 
граммного обеспечения. Почти 20 лет он занимается вопросами разра- 
ботки и поддержки программного обеспечения и ІТ-инфраструктуры. Он 
проявляет большой интерес к веб-технологиям, повышению производи- 
тельности, безопасности и практическому использованию технологий. 
Вы можете найти блог Барри Полларда на сайте Һрѕ://уугүг.іипеіћемерБ. 
сот. Кроме того, он ведет Твиттер (@їипеіемер). 


Об иллюстраиии 
на обложке 


Иллюстрация на обложке книги называется «Одеяние русской торговки, 
1768». Мы взяли ее из книги Томаса Джеффериса (Тһотаѕ ]еЁегуз) А Со/- 
Іесііоп оне Огез$ез орі егеп Маноп$, Апсіепіапӣі Модетп, опубликованной 
в Лондоне в 1757-1772 гг. На титульном листе указано, что это гравюра, 
выполненная вручную на медной пластине с использованием гуммиа- 
рабика. Томаса Джеффериса (1719-1771) называли «географом короля 
Георга Ш». Он был ведущим английским картографом того времени. 
Он гравировал и печатал карты для правительственных и других офи- 
циальных органов, а также выпускал большое количество карт и атласов 
для обычных граждан; особенно он известен своими картами Северной 
Америки. Будучи картографом, он проявлял интерес к традиционной 
одежде, что носили люди, жившие на территории, которую он исследо- 
вал и наносил на карты. Эти наряды блестяще представлены в его кол- 
лекции. Он увлекался дальними странами и темой путешествий и делал 
это ради удовольствия. В конце ХУШ века такой род занятий был отно- 
сительно новым, и коллекции, подобные этой, были популярны, так как 
они знакомили туристов и людей, которые никогда не путешествовали, 
с культурой жителей других стран. Разнообразие иллюстраций в томах 
Джеффериса говорит нам о том, насколько уникальны и индивидуаль- 
ны были культуры народов мира около 200 лет назад. С тех пор манера 
ношения одежды изменилась, а ее разнообразие в регионах и странах, 
столь богатое в то время, исчезло. Сегодня зачастую бывает трудно отли- 
чить жителей одного континента от жителей другого. Если взглянуть на 
это более оптимистично, возможно, мы предпочли культурному и визу- 
альному разнообразию более насыщенную личную жизнь - или выбрали 
вариант разнообразить свою жизнь за счет интеллектуального развития 
или новых технологий. В наше время существует огромное количество 
компьютерной литературы, среди которой бывает трудно отличить одну 
книгу от другой. Издательство Маппіпе особенно ценит изобретатель- 
ность и инициативу в компьютерном бизнесе и старается отразить это 
в дизайне книжных обложек. Издательство выбрало именно такую об- 
ложку, потому что в этой иллюстрации Джефферис возвратил к жизни 
богатое разнообразие культур регионов двухвековой давности. 


Часть І 


Переход на НТТР/2 


тобы понять, почему в области оптимизации производительно- 

сти веб-приложений существует такой ажиотаж вокруг протоко- 

ла НТТР/2, сначала вам необходимо узнать, зачем он нужен и ка- 
кие проблемы он решает. Поэтому первая часть этой книги знакомит 
с НТТР/1 читателей, которые не знают, что это такое и как это работает. 
Затем мы объясним, почему было необходимо создание версии 2. Сна- 
чала поговорим о том, как работает НТТР/2 на более высоком уровне, 
а разбор работы нижних уровней оставим на потом. Вместо этого в кон- 
це первой части мы расскажем о различных методах, которые вы можете 
использовать для развертывания НТТР/2 на своем сайте. 


Веб-технологии и НТТР 


В этой главе мы рассмотрим: 


как браузер загружает веб-страницу; 

что такое НТТР и как появился НТТР/1.1; 
основы НТТР5; 

основные инструменты НТТР. 


В этой главе говорится о том, как устроен веб в современном мире, атак- 
же дается объяснение некоторых ключевых концепций, которые помогут 
вам лучше понять смысл последующих глав книги. Затем мы поговорим 
о самом понятии НТТР и об истории версий протоколов, предшествую- 
щих ему. Мы полагаем, что многие читатели хотя бы немного знакомы 
с большей частью информации, заключенной в этой главе. Однако мы 
все же рекомендуем прочесть ее, чтобы освежить свои базовые знания. 


ПРИМЕЧАНИЕ РЕДАКТОРА ПЕРЕВОДА Автор книги обращает 
наше внимание на различие между Всемирной паутиной (Мога 
Ү/іае МеБ), представляющей собой вместилище общедоступно- 
го контента - сайтов, файлов, потоковых ресурсов и т. д., и сетью 
передачи данных Іпїегпеї, которая представляет собой маршрути- 
зируемые каналы передачи данных и набор протоколов разного 
уровня. Поскольку в этой книге речь идет именно о втором случае, 
мы, как и автор, далее используем термин «Іпїегпеї» в его техни- 
ческом понимании, а интернетом называем только Всемирную 


паутину. 
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1.1.1 


Глава 1 Веб-технологии и НТТР 


О том, как работает сеть 


Іпѓегпеї стал неотъемлемой частью повседневной жизни. В нем мы со- 
вершаем покупки, производим банковские операции, а также общаемся 
и развлекаемся. По мере развития интернета вещей (ТоТ – Іпїегпеѓ оѓ 
Тһіпеѕ) к сети подключается все больше и больше устройств, что обеспе- 
чивает нам возможность получения удаленного доступа к ним. Реализа- 
ция такого доступа стала возможной благодаря разработке нескольких 
технологий, в числе которых протокол передачи гипертекста (Нурегѓехї 
Тгапѕ ег Рготосо|, НТТР). Данный протокол является ключевым мето- 
дом запроса удаленного доступа к веб-приложениям и ресурсам. Боль- 
шинство людей умеет выходить в Іпіегпеї через веб-браузер. Однако не 
каждый знает, как работает эта технология на самом деле. Многие люди 
не имеют понятия о том, почему НТТР является основной частью веба 
и почему следующая версия (НТТР/2) вызывает такой ажиотаж в веб- 
сообществе. 


[тете и Всемирная паутина 


Многие люди считают, что понятия Іпіегпеї и «Всемирная паутина» (или 
просто «веб») являются синонимами, но на самом деле это два разных 
термина, которые очень важно различать. 

Іпёегпеї представляет собой глобальную структуру объединенных 
компьютерных сетей, использующих общий интернет-протокол (Іпѓег- 
пе Ргоѓосо], ІР) для маршрутизации сообщений. Он состоит из множе- 
ства сервисов, таких как веб, электронная почта, система предоставле- 
ния общего доступа к файлам и интернет-телефония. Таким образом, 
веб является лишь одной из систем, существующих в сети Пиегпек, хотя 
и самой заметной. Люди часто пользуются электронной почтой с по- 
мощью внешних веб-интерфейсов (например, Стаі, Нойтай и Үаһоо!) 
и поэтому ошибочно отождествляют понятия «веб» и Іпѓегпеѓ. 

НТТР - это протокол, при помощи которого веб-браузер запрашивает 
и получает веб-страницы с сервера. Это одна из трех основных техноло- 
гий, созданных Тимом Бернерсом-Ли (Тіт Вегпегѕ-Гее), который также 
является автором Всемирной паутины (моНамлае мер, МҮМ), уникаль- 
ных идентификаторов ресурсов (ставших основой дляунифицированных 
указателей ресурсов или ОКІ-адресов) и языка гипертекстовой разметки 
(Нуретѓехї Магкир Гапеџоаѕе, НТМГ). Другие системы в Іпѓегпеї созданы 
по своим собственным протоколам и стандартам, определяющим их ра- 
боту, атакже маршрутизацию их сообщений (например, маршрутизация 
электронной почты происходит посредством протоколов 5МТР, [МАР 
и РОР). НТТР связан именно с вебом, однако эта граница постепенно 
размывается. Появление сервисов без традиционных клиентских веб- 
интерфейсов, основанных на НТТР, означает, что определить границы 
Всемирной паутины становится все сложнее и сложнее! Такие сервисы 
(известные под аббревиатурами КЕЅТ и ЅОАР) могут быть применимы 
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как к веб-страницам, так и к другим ресурсам, размещенным в Пиегпее 
(например, к мобильным приложениям). Интернет вещей представляет 
собой совокупность устройств, предоставляющих пользователям опре- 
деленные функции. С ними могут взаимодействовать другие устройства 
(компьютеры, мобильные приложения и даже другие устройства интер- 
нета вещей). В большинстве случаев связь между ними происходит по- 
средством НТТР-запросов. Таким образом, посредством отправки НТТР- 
сообщения вы можете включить или выключить лампочку, например, 
с помощью приложения на своем мобильном телефоне. 

Хотя в структуре Пщегпе{ существует огромное количество сервисов, 
большая их часть со временем используется все реже и реже, в то время 
как количество пользователей Всемирной сети продолжает расти. Неко- 
торые читатели вспомнят такие аббревиатуры, как ВВ$ и ТВС. Сегодня 
они считаются устаревшими, а на их место пришли веб-форумы, соци- 
альные сети и мессенджеры. 

Как уже было сказано, термин «Всемирная паутина» часто ошибоч- 
но отождествляется с понятием Пцегпе{. Однако непрерывное разви- 
тие Всемирной сети (а также специально созданного для нее протокола 
НТТР) может означать, что очень скоро такое понимание окажется не 
столь далеким от истины, как раньше. 


Что происходит, когда вы просматриваете 
веб-страницы? 


Сейчас мы возвращаемся к первоначальному (и основному) назначению 
НТТР: передаче веб-запросов. Когда вы открываете веб-сайт в своем лю- 
бимом браузере на стационарном или портативном компьютере, план- 
шете, мобильном телефоне или налюбом другом из множества устройств, 
обеспечивающих доступ в Іпіегпеї, происходит очень много процессов. 
Чтобы извлечь максимум пользы из этой книги, вам необходимо понять, 
какие процессы происходят, когда мы загружаем веб-страницу. 

Предположим, что вы запускаете браузер и переходите на сайт мглу. 
зоо е.сот. В течение нескольких секунд произойдет процесс, показан- 
ный на рис. 1.1. 


1 Браузер запросит реальный адрес мгилм.зоое.сот с сервера систе- 
мы доменных имен (Оотаіп Мате Ѕуѕіет, 0 №5), который переве- 
дет понятное человеку имя мгмгу.гоое.сот в удобный для маши- 
ны [Р-адрес. 

Если представить, что ІР-адрес - это телефонный номер, то О№ – 
это телефонная книга. Этот [Р-адрес будет являться либо адресом 
более старого формата ІРу4, который относительно понятен чело- 
веку (например, 216.58.192.4), либо адресом нового формата ГРуб, 
который могут обрабатывать только машины (например, 2607: 
Е80:4005:801:0:0:0:2004). Когда в городе заканчиваются свободные 
телефонные номера, приходится менять телефонный код города. 
Приблизительно по этой же причине введен протокол ІРу6. Он не- 
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обходим, чтобы справиться с ростом количества устройств, под- 
ключающихся к Іпіегпеї сейчас и в будущем. 


Сервер О№ 


Браузер Сетевые запросы браузер - веб-сервер Веб-сервер 
— 
2. Открытие ТСР-соединения 
гч 
5. Запрос веб-страницы 
4. Отправка главной страницы или перенаправление 
5. Обработка 

вернувшегося 

запроса 
га 


6. Запрос других ресурсов (С55, ЈауаЅсгірї, изображения) 
— 


7.Отображение 
веб-страницы 


— 


8. Запрос других ресурсов (С55, ЈауаЅсгірї, изображения) 
= 


9. Событие 
Опіоаа 


> 
10. Запрос других ресурсов (С55, }ауа5спрь, изображения) 
< 


Рис. 1.1 Типичное взаимодействие при просмотре веб-страницы 


Имейте в виду, что по причине глобального характера сети Іпѓег- 
пеі крупные компании часто имеют несколько серверов по всему 
миру. Когда вы запрашиваете ІР-адрес у №5, он обычно предо- 
ставляет ІР-адрес ближайшего сервера, благодаря чему вы получа- 
ете наиболее быстрый доступ к веб-страницам. Например, ответ на 
запрос ІР-адреса для гиг’. зоо е.сот в Америке и в Европе будет 
отличаться. Поэтому не волнуйтесь, если ваши значения ІР-адресов 
для мили. соо е.сота будут отличаться от тех, что вы найдете в на- 
шей книге. 
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Где же версия 1Р\5? 


Если Іпїегпеї-протокол версии 4 (1РуУ4) был заменен версией 6 (ІРуб), то где 
же тогда версия 5? И почему вы никогда не слышали об 1Ру1 или 1ІРу3? 


Первые четыре бита в ІР-пакете используются для хранения версии прото- 
кола. В теории максимально возможная версия - это версия 15. До того как 
ІРу4 начали использовать повсеместно, существовало четыре эксперимен- 
тальных версии (версия 0 - версия 3). Однако ни для одной из них, кроме 
версии 4, не было создано официального стандарта“. Затем создали версию 5, 
которая предназначалась для протокола реального времени Іпїегпеї Ѕїгеат 
РгоѓосоЇ, обеспечивающего потоковую передачу аудио и видео в реальном 
времени, подобно современной ІР-телефонии (\Уо!се оуег ІР, УР). Однако 
версия ІРу5 так и не стала популярной, так как имела те же ограничения 
адресного пространства, что и версия 4. Когда появилась версия 6, работа 
над ІРу5 была остановлена, и версия 6 стала преемником 1Ру4. Судя по всему, 
изначально [Руб была названа версией 7, потому что многие ошибочно по- 
лагали, что версия 6 уже использована”. Номера 7, 8 и 9 также применялись 
для нумерации версий, но эти версии больше не используются. Если когда- 
нибудь и появится преемник |Руб,то это, скорее всего, будет ІРу10 или более 
поздняя версия. В связи с этим, несомненно, возникнут вопросы, подобные 
тем, с которых начинается это примечание! 


* Стандарт протокола ћї1рѕ;//(0015.іеіЁого/ћті/гс760 позже был обновлен и заме- 


нен на һќрѕ://00!5.іеғога/ћіті/т#с791. 


° Обратите внимание на информацию в публикации ћїїрѕ://агсһіуе.15/09073#е[ес- 


Чоп-417.1-417.15. 


2 Через веб-браузер ваш компьютер устанавливает ТСР-соединение! 


по ІР-адресу через стандартный сетевой порт (порт 80)? или стан- 
дартный защищенный сетевой порт (порт 443). 

Передача информационных потоков в Пиегпе{ осуществляется 
с помощью протокола ІР. Протокол ТСР обеспечивает надежность 
при передаче данных, а также возможность повторной передачи 
(«Здравствуйте, вы все поняли?», «Нет, не могли бы вы повторить 
последний бит, пожалуйста?»). Эти две технологии часто использу- 
ются вместе, поэтому их называют ТСРЛР. Именно на основе этих 
протоколов создана большая часть сервисов в Іпіегпеї. 

Один сервер может использоваться несколькими службами (на- 
пример, электронная почта, ЕТР, НТТР и НТТРЅ [НТТР Зесиге]- 
серверы). Порт позволяет различным службам размещаться под 


1 


Ге) 


Соов1е начал экспериментировать с протоколом ОПС, поэтому, если вы под- 
ключаетесь к сайту СооЗе из Сһготе, то может быть задействована эта техно- 
логия. Я расскажу про ООС в главе 9. 

Некоторые веб-сайты, в том числе Соое, используют технологию НЅТЅ для 
автоматической активации защищенного НТТР-соединения (НТТР5) через 
порт 445, поэтому, даже если вы попытаетесь подключиться через НТТР, со- 
единение автоматически обновится до НТТР$ до отправки запроса. 
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одним ІР-адресом, так же как, например, в компании может быть 
добавочный номер телефона для каждого сотрудника. 


После того как браузер подключился к веб-серверу, он начинает от- 
правлять запросы веб-сайту. На этом этапе в дело вступает прото- 
кол НТТР. Однако мы рассмотрим порядок его работы в следующем 
разделе. А сейчас сосредоточимся на работе браузера и рассмотрим 
пример, где с помощью НТТР он запрашивает у сервера Соо?1е до- 


машнюю страницу. 


ПРИМЕЧАНИЕ На этом этапе ваш браузер автоматически ис- 
правляет сокращенный адрес (угүгүг.воов1е.сот) на синтаксически 
верный ОВТ-адрес (пр ://Амули. оо е.соп). В абсолютном пол- 
ном ОВГ-адресе указывается номер порта (например, ћіїр:/Амуг. 
зоо е.сот:80). Если используются стандартные порты (80 для 
НТТР и 445 для НТТР5), то веб-браузер скроет их номера. Если ис- 
пользуются нестандартные порты, их номера будут отображаться 
в ОВГ. Например, некоторые системы, особенно в среде разработ- 
ки, используют порт 8080 для НТТР или 8443 для НТТР5. 


Если используется протокол НТТР$ (более подробно мы рассмот- 
рим его в разделе 1.4), то для настройки шифрования, защищающе- 
го соединение, требуются дополнительные шаги. 


Сервер Сооғ1е отвечает вне зависимости от типа ОКІ-адреса, кото- 
рый вы запрашиваете. Как правило, ответ приходит в виде текста 
веб-страницы в формате НТМГ. НТМІ - это стандартизированная, 
структурированная система разметки текстового содержимого 
веб-страниц. Документ на языке НТМГ, обычно представляет со- 
бой набор элементов, начало и конец которых определяется НТМГ- 
тегами и ссылками на блоки другой информации, необходимой для 
создания мультимедийных веб-страниц, которые вы привыкли ви- 
деть (каскадные таблицы стилей [С$5$], код Јауа$сгірї, изображения, 
шрифты ит. д.). 

Однако иногда вместо НТМГ-страницы ответом может быть пе- 
ренаправление на верный адрес. Например, Соо?1е работает только 
на НТТР$, поэтому, если вы запросите ОВГ, Вр :/Аигиги.еоо]е.сот, 
ответом будет специальная НТТР-инструкция (обычно код тако- 
го ответа 301 или 3602), которая перенаправит вас на новый адрес 
Брз://мгиги. эооЗе.сот. Такой ответ запускает процессы некото- 
рых или всех предыдущих шагов снова, в зависимости от того, как 
выглядит адрес перенаправления. Он может иметь другой порт на 
другом сервере, другой порт на том же сервере (например, перена- 
правление на НТТР5) или это может быть другая страница на том 
же сервере и порте. 

При возникновении ошибки вы увидите на экране ответ в виде 
НТТР-кода, самым известным из которых является 404 № + Роцп4. 


Затем браузер обрабатывает возвращенный запрос. Браузер рас- 
считан на ответы в формате НТМГ, поэтому он начинает анализи- 


О том, как работает сеть 31 


ровать НТМГ-код и строит в памяти объектную модель докумен- 
та (доситепї објесі то@е], РОМ), которая отображает внутреннее 
строение страницы. Скорее всего, в процессе анализа веб-браузер 
найдет и другие ресурсы, необходимые для правильного отображе- 
ния страницы (например, С5$, Јауа$сгірї и изображения). 


Веб-браузер запросит необходимые ему дополнительные ресурсы. 
Веб-страницы Соое1е используют небольшое количество ресурсов. 
На момент написания этой книги их требуется всего 16. Каждый из 
этих ресурсов запрашивается аналогичным образом, следуя ша- 
гам 1-6, так как эти ресурсы в свою очередь могут запрашивать 
другие ресурсы. Как правило, страницы обычных веб-сайтов более 
разнообразны, чем страницы Соозе. Такие веб-сайты нуждаются 
в 75 ресурсах' и зачастую из разных доменов, поэтому шаги 1-6 
должны быть выполнены для каждого ресурса. Именно из-за таких 
ситуаций и замедляется работа браузера. Протокол НТТР/2 помога- 
ет оптимизировать запрос дополнительных ресурсов. Об этом мы 
поговорим в следующих главах. 


Когда браузер получает достаточно критически необходимых ре- 
сурсов, он начинает отображать страницу на экране. Старт ренде- 
ринга веб-страницы является не таким простым процессом, как 
кажется. Браузеру требуется много времени для загрузки ресурсов, 
необходимых для отображения веб-страницы. Поэтому соединение 
становится еще более медленным и не дает ожидаемых пользова- 
телем результатов. Если веб-браузер начнет отображать страницу 
слишком рано, она будет «прыгать» по мере загрузки большего ко- 
личества контента. Особенно раздражает, когда страница начинает 
«прыгать» после того, как вы прочитали уже половину статьи. Чет- 
кое пониманиетехнологий, на которых основан веб, особенно НТТР 
и НТМІ/С$5/ауаЅсгірїі, помогает владельцам веб-сайтов убрать эти 
раздражающие скачки и оптимизировать загрузку страниц, однако 
многие из них все еще этого не делают. 


После отображения страницы веб-браузер продолжает в фоновом 
режиме загружать другие ресурсы, необходимые странице, и об- 
новляет страницу по мере их обработки. Он загружает второсте- 
пенные элементы, такие как изображения и скрипты отслежива- 
ния рекламы. Именно поэтому бывает так, что, когда вы загружаете 
веб-страницу, на ней какое-то время не отображаются изображе- 
ния (особенно при медленном соединении), а затем, по мере их за- 
грузки, они появляются. 


Когда страница полностью загружена, браузер останавливает 
значок загрузки (в большинстве браузеров вращающийся значок 
в адресной строке или рядом сней) и запускает событие ОпіоайЈауа- 
Ѕстірї, которое является маркером для ЈауаЅсгірї и означает, что 
страница готова к работе. 


1 


ћеерѕ://Љрагсћіуе.оге/герогіѕ/раве-меіећі#тедТоѓа]. 
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10 Времена, когда веб-страница была статична, уже давно прошли, 
поэтому браузер продолжает отправлять запросы, даже когда она 
полностью загружена. Сегодня многие веб-страницы являются 
многофункциональными приложениями, взаимодействующими 
с различными серверами в ПцегпеЕ для отправки или загрузки до- 
полнительного контента. Отображение контента может быть ини- 
циировано действиями пользователя. Например, вы вводите за- 
просы в строку поиска на домашней странице Сбоо®]е и мгновенно 
видите предложенные варианты запроса без нажатия кнопки по- 
иска. Также это могут быть действия, управляемые приложением, 
например автоматическое обновление ленты ЕасероокК или Туіїіїег 
без нажатия кнопки обновления. Эти действия часто происходят 
в фоновом режиме. Они скрыты от вас. В качестве примера можно 
привести рекламные и аналитические скрипты, которые отслежи- 
вают ваши действия на сайте, для того чтобы сообщать аналитиче- 
ские данные владельцам веб-сайтов и/или рекламным сетям. 


Как видите, после того как вы вводите ОКІ-адрес, происходит огром- 
ное количество процессов, и в большинстве случаев они протекают 
очень быстро. Описание любого из этих шагов могло бы лечь в основу 
целой книги с различными вариациями при определенных обстоятель- 
ствах. В нашей книге мы делаем упор на шаги 3-8 (загрузка веб-сайта 
с помощью НТТР). Также в некоторых главах (в частности, в главе 9) 
рассказывается о шаге 2 (базовое сетевое соединение, используемое 
НТТР). 


Что такое НТТР? 


Предыдущий раздел освещает детали протокола НТТР, благодаря чему 
вы имеете представление о его функционировании в контексте всего Іп- 
сегпеї. В этом разделе мы кратко опишем, как данный протокол функци- 
онирует и где он используется. 

Как уже было сказано, НТТР расшифровывается как «протокол пере- 
дачи гипертекста». Как следует из его названия, НТТР изначально пред- 
назначался исключительно для передачи гипертекстовых документов 
(документов, содержащих ссылки на другие документы). Первая версия 
не могла передать ничего, кроме таких документов. Название «протокол 
передачи гипертекста» не совсем актуально, так как разработчики бы- 
стро поняли, что протокол может быть использован для передачи других 
типов файлов (например, изображений). Однако, сейчас НТТР настолько 
распространен, что переименовывать его уже слишком поздно. 

Сетевая модель ТСРЛР, построенная на одном из типов физического 
соединения (Ећегпеѓ, М-ЕІ и т. д.), обеспечивает надежное сетевое со- 
единение, необходимое для функционирования НТТР. Структура про- 
токолов передачи данных разделена на уровни, каждый из которых от- 
вечает за определенный процесс. НТТР не имеет отношения к установке 
сетевого соединения. Несмотря на то что НТТР-приложения должны 
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уметь справляться с сетевыми сбоями или отключениями, сам протокол 
не предполагает решения этих задач. 

Модель взаимодействия открытых систем (Ореп Ѕуѕїетѕ Іпіегсоппес- 
поп, 051) – это многоуровневая модель сетевых протоколов. Она состоит 
из 7 уровней, хотя они соотносятся с сетями, и особенно с И{егпе-тра- 
фиком, с некоторой долей условности. ТСР (Тгапѕтіѕѕіоп Сопто] Ргоѓосо]) 
является рабочим протоколом как минимум двух уровней, а возможно, 
и трех (это зависит от того, как вы определяете эти уровни). На рис. 1.2 
вы можете увидеть, как данная модель соотносится с Пиегпе-трафиком 
и как в нее вписывается протокол НТТР. 


Рис. 1.2 Транспортные уровни \егпе-трафика 


К слову, сегодня до сих пор ведутся споры о точном определении уров- 
ней в модели. В Пиегпе%, как и в других сложных системах, не все подда- 
ется классификации, и разграничить что-либо бывает не так легко, как 
этого хотелось бы разработчикам. На самом деле, согласно мнению Ин- 
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женерного совета интернета, не обязательно делать слишком большой 
упор на деление модели по уровням‘. Однако на более высоком уров- 
не такой подход может помочь понять, как в модель вписывается НТТР, 
а также как она зависит от других протоколов. Многие веб-приложения 
используют НТТР, поэтому в таких случаях прикладной уровень может 
больше относиться к сетевому уровню, чем к приложениям ]ауа$ сре. 

По сути, НТТР является протоколом запроса и ответа. Браузер совер- 
шает запрос к веб-серверу, используя синтаксис НТТР. Веб-сервер в свою 
очередь отвечает сообщением, содержащим запрошенный ресурс. НТТР 
широко распространен именно благодаря своей простоте. Однако, как 
вы увидите в последующих главах, НТТР/2 немного сложнее, чем НТТР, 
но в то же время он и более эффективен. 

После того как открывается соединение, базовый синтаксис НТТР-за- 
проса выглядит следующим образом: 


СЕТ /раде.һім1е, 


где символ <! означает возврат каретки / начало новой строки (клавиша 
Епїег или Кеѓигп). НТТР очень прост в своей базовой форме! Вы указы- 
ваете один из нескольких НТТР-методов (в данном случае СЕТ), за кото- 
рым следует нужный вам ресурс (/раде.һіп1). Помните, что на этом этапе 
вы уже подключились к соответствующему серверу посредством ТСР/ 
ТР, поэтому просто запрашиваете нужный ресурс с этого сервера. Вас не 
должно беспокоить то, как работает и чем управляется это соединение. 

Первая версия НТТР (0.9) поддерживала только базовый синтаксис 
и могла использовать только метод СЕТ. В данном случае вам может быть 
интересно, зачем использовали метод СЕТ для запроса НТТР 0/9. Здесь 
он кажется неуместным, но этот и другие методы появились в последу- 
ющих версиях НТТР, так что спасибо изобретателям НТТР за то, что они 
предвидели их появление. В следующем разделе мы обсудим различные 
версии протокола НТТР, однако синтаксис по-прежнему соответствует 
формату запроса НТТР СЕТ. 

Рассмотрим пример из реальной жизни. Для получения НТТР-запро- 
сов веб-серверу требуется только соединение ТСРЛР, и вы можете эму- 
лировать работу браузера с помощью протокола ТеІпеї. Это простой 
протокол, который реализует соединение с сервером с помощью ТСР/ІР 
и позволяет вводить текстовые команды, а также просматривать текс- 
товые ответы. Данный протокол необходим при использовании НТТР, 
но ближе к концу главы мы рассмотрим и другие, более подходящие 
инструменты для просмотра НТТР-страниц. К сожалению, некоторые 
технологии теряют свою популярность, и Тепе{ является одной из них; 
многие операционные системы больше не включают в себя клиент Те]- 
пеї по умолчанию. Возможно, вам потребуется установить клиент Тепе", 
чтобы попробовать реализовать некоторые простые команды НТТР, или 
же вы можете использовать в качестве эквивалента утилиту пс (пеїсай), 
которая уже установлена в большинстве Ипих-подобных систем, вклю- 


1 Вёрз:// 0015 4е.оге/Нет т 3439 #зесНоп-3. 
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чая тасО$. Для рассмотрения простых примеров, которые представлены 
в нашей книге, она подойдет почти также, как и Тешет. 

Для Міпӣомѕ лучше использовать утилиту РиТТУ' вместо клиента, по- 
ставляемого в комплекте с Міпӣомѕ по умолчанию (который обычно не 
устанавливается и должен добавляться вручную). Клиент, установленный 
по умолчанию, имеет проблемы с отображением: например, он может не 
отображать то, что вы печатаете, или записывать новую информацию 
поверх уже имеющейся. После установки и запуска РоТТҮ вы увидите 
окно конфигурации, в котором вы можете ввести хост (\гигиг.зоое.сот), 
порт (80) и тип подключения (Тешеб). Убедитесь, что вы выбрали опцию 
Меуег (Никогда) для закрытия окна после окончания сеанса; в против- 
ном случае вы не увидите результатов. Все эти настройки вы можете 
наблюдать на рис. 1.3. Также обратите внимание на то, что вы можете 
изменить режим ТеІпеї МезоНаНоп на пассивный (Соппесіїопѕ > Теіпеї 
> Тепе М№егоНаЧоп) в случае, если у вас возникли проблемы с вводом 
любой из следующих команд и вы получаете сообщения о неправильном 
формате запроса. 


3 РиТТУ СопйдигаНоп х 
Саіедогу: 


8:-$еѕѕіоп | Ваѕіс оріїопѕ огуош РиТТУ ѕеѕѕіоп Введите в строке 
Е Б. Зресйу ће деѕіпайоп уоимапіїо соппесНо «Ноѕї Мате» адрес 
} | Кеубоага Ноѕї Мате (огІР адагезз) Рой млм. дооде. сот 
Веі мууу.доодіе.сот 80 И 
і К.а Әз зен 80 в строке 
чны ЯВ Она Ф@ тепе! (О) Восіп ОЗззН Оѕепа! «Рогі» 
р і Е В «СоппесНоп їуре» 
- Вевамоиг с р 
ы оаа. ѕауе ое а ѕіогеа ѕеѕѕіоп выб ерите Теіпеї 
Беби Ѕауей Ѕеѕѕіопѕ 
-..Соіошгѕ 
=-Соппесвоп = Г 1 
Ма СОеѓаиіЅейпдѕ _ юаа 
-Ргоху ТЕР "| 
|. Теіпеї Заўв | 
-- Кюдт 
| О 
8-55Н Рееіе | 
5. Зепа! 
Сіоѕе міпӣом оп ехіє 
(О)Амауѕ @®) Меуег (О) Опіуопсіеапехі Установите значение 
А _ Мечет в группе «Сове 
міпаоу оп ехіё» 
Абош Ореп Г Сапсе! 


Рис. 1.3 Настройки РиТТУ для соединения с бооде 


Если вы используете компьютер Арр!е Масіпѓоѕћ или ОС Шіпих, вы мо- 
жете выполнить команду Тешее непосредственно из командной строки 
оболочки, если Тепе! уже установлен: 


$ {еле имм.9009\е.сот 80 


1 


р /Амгмиги.рисеу.оге/. 
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или, как я уже упоминал ранее, используйте команду пс таким же об- 
разом: 


$ пс мм. доод1е. сот 80 


Когда вы открываете сеанс ТеІпеё и устанавливаете соединение, вы 
видите пустой экран или, в зависимости от вашего приложения ТеІпеї, 
некоторые команды, такие как: 


Тгуіпд 216.58.193.68... 
Соппесёеа Ёо ммм. доод1е.сот. 
Еѕсаре сһагасїег 15 '^]'. 


Независимо от того, отображается это сообщение или нет, вы должны 
иметь возможность вводить свои НТТР-команды, поэтому введите СЕТ/, 
а затем нажмите клавишу ввода, которая сообщает серверу Соо?1е, что 
вы ищете страницу по умолчанию (/) и (поскольку вы не указали версию 
НТТР) хотите использовать НТТР/О.9. Обратите внимание, что некото- 
рые клиенты ТеІпеї не повторяют то, что вы печатаете по умолчанию 
(особенно клиент Теше{ по умолчанию в комплекте Міпӣомѕ, как я уже 
упоминал ранее), поэтому может быть трудно точно увидеть, что вы пе- 
чатаете. Но вы все равно должны отправлять команды. 


Использование Те[пеї через прокси-сервер организации 


Если у вашего компьютера нет прямого доступа в Іпїегпеї, вы не сможете 
подключиться к Соодіе напрямую с помощью Тепет. Этот сценарий часто 
встречается в корпоративных сетях, где для ограничения прямого доступа 
используется прокси (мы поговорим о прокси-серверах в главе 5). В этом 
случае вы можете использовать в качестве примера один из ваших внутрен- 
них веб-серверов (например, ваш сайт во внутренней сети), а не Соодіе. 
В разделе 1.5.5 мы рассмотрим другие инструменты, которые могут работать 
с прокси, но пока стоит сосредоточиться на Тепет. 


Скорее всего, сервер СооЗе ответит, используя НТТР/1.0, несмотря на 
то, что вы запросили НТТР/О.9 по умолчанию (так как ни один сервер 
больше не использует НТТР/О.9). В ответ появится код ответа 200 (если 
команда была выполнена) или 362 (если сервер хочет перенаправить вас 
в другое место). Затем соединение закроется. Более подробно я расскажу 
об этом процессе в следующем разделе, поэтому не стоит сейчас зацик- 
ливаться на этих деталях. 

Ниже приведен один из некоторых ответов из командной строки на 
сервере Шіпих, выделенный жирным шрифтом. Стоит отметить, что воз- 
вращаемый НТМГ-контент не отображается полностью для краткости: 


$ +е1пеЁ имм.9009\е.сом 80 
Тгуіпд 172.217.3.196... 
Соппесёед Ёо имм.9оод1е. сот. 
Еѕсаре сһагасїег 15 '^]'. 
СЕТ / 

НТТР/1.0 200 ОК 
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рае: Ѕип, 10 Ѕер 2017 16:20:09 СМТ 

Ехрігеѕ: -1 

Сасһе-Сопёго1: ргімаёе, тах-аде=0 

Сопфеп{-Туре: ёехё/һЕті; сһагѕеі=150-8859-1 

РЗР: СР="Тһіѕ 15 поё а РЗР ро1ісу! Ѕее 
ћеерѕ : / /имм. доод1е. сот/ѕиррогё/ассоипёѕ /апѕмег/151657?ћ1=еп Ғог тоге іпЁо. 

бегуег: 905 

Х-Х55-Ргоёесііоп: 1; тойе=Б1осКк 

Х-Егате-Орёіопѕ: ЗАМЕОВТОТМ 

Ѕеї-СооКкіе: 
№І0=111=01МЬ1Т2НҺНСХЕР јИХЫНСҺ2 ССМ ҒО0утај№сОТејуХЫНСҺ2КЕгЕАНҒАХАрУЈТЬО1А 
8риЅҺР1и6 ад -АпРХд0№2ЕоСОрарт МОТИӨҮ8ТАМрМар _1234567890-р29; ехрігеѕ=Моп, 
12-Маг-2018 16:20:09 СМТ; раЁһ=/; дотаіп=.доод1е.сот; НёёрОп1у 

Ассерї-Капдеѕ: попе 

Магу: Ассерё-Епсодіпд 


<!аосёуре ҺЕт1><һіт1 іёетѕсоре="" іёетёуре="һё+р: / /ѕсһета.ого/еБРаде" 
Тапа="еп"><һеай><теЁа сопёепё="Ѕеагсһ һе мог14'5 1пРогта оп, іпс1одіпд 
мебрадеѕ, ітадеѕ, уійеоѕ апі тоге. боод1е һаѕ тапу ѕресіа1 Ғеаёџгеѕ Ёо һе1р 
уои Ріпа ехас у мпа{ уоџ'ге 1оокіпд Рог." пате="дезсгАр оп 


„ит. д. 


</ѕсгірё></41у></Бойу></һҺт1 >Соппес оп с1оѕей Бу Ғогеідп һоѕ. 


Если вы находитесь за пределами Соединенных Штатов, вы можете 
увидеть перенаправление на ваш местный сайт Соор1е вместо указан- 
ного здесь адреса. Например, если вы находитесь в Ирландии, Соое]е от- 
правляет ответ 302 и советует браузеру перейти на боозе теапа (ћїр:// 
угугүг.7оо?1е.іе), как показано здесь: 


СЕТ / 

НТТР/1.0 302 Роипд 

оса оп: һр: //мми.90091е.1е/?9из_г4=сг&дсг=0&е1.=ВМе1И\Уг+12345бартЬи09 

Сасһе-Сопёго1: ргімаќе 

Сопфеп{-Туре: ёехЕ/һЕті; сһагѕеЁ=0ТЕ-8 

РЗР: СР="Тһіѕ 15 поё а РЗР ро1їсу! Ѕее 
һер : / /имм. доод1е. сот/ѕиррогё/ассоипёѕ /апѕмег/151657?һћ1=еп Ғог тоге іпҒо. " 

рае: Ѕип, 10 бер 2017 16:23:33 СМТ 

бегуег: 905 

Сопёепё-ГеподЁћ: 268 

Х-Х55-Ргоёесііоп: 1; тойе=Б1осКк 

Х-Егате-Орїіопѕ: ЗАМЕОВТОТМ 

Ѕе-Соокіе: №10=111=Е1КАиТМ)Е3Х4МЕд_К2аВ_9еАС78СИМСЕЕТОСОХТЕ7 ЧЕ 20е егХ 
Р8ибпХУСИМОЕР10004$М-8\/8Х8пу4пЬи2м96СВТ72ХИОНУМ$ 1234564190 р0_123456789; 
ехрігеѕ=Моп, 12-Маг-2018 16:23:33 СМТ; раћ=/; дотаіп=. доод1е.сот; НЕроту 


<НТМЕ><НЕАО><мефа һіЁр-едиім="сопЁепі- уре" сопёепі="Еехё/һ&мі ; сһагѕе=иЁҒ-8"> 


<ТІТІЕ>302 Моуеӣ</ТІТІЕ></НЕА0><ВОрү> <Н1>302 Моуед</Н1> 
Тһе доситепё Ваз поуей 
<А 
НВЕР=" Вр: / /имм. доод1е.іе/?9и5_гі=сг&атр; ісг=0&атр; е\=ВМе1иУг То) Ч9АБарТЬм09">Не 
ге</А>. 
</В00У></НТМЕ> Соппесоп с1оѕей Бу Ғогеідп һоѕ. 
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Как показано в конце каждого примера, после ответа сервера соедине- 
ние закрывается. Следовательно, чтобы отправить другую команду НТТР, 
вам нужно заново открыть соединение. Чтобы избежать этого шага, вы 
можете использовать протокол НТТР/1.1 (который держит соединение 
открытым по умолчанию, но об этом я расскажу позже), введя НТТР/1.1 
после запрошенного ресурса: 


СЕТ / НТТР/1.166 


Заметьте, что, если вы используете протокол НТТР/1.0 или НТТР/1.1, 
вы должны нажать клавишу ввода дважды, чтобы сообщить веб-серверу, 
что вы закончили отправку НТТР-запроса. В следующем разделе я рас- 
скажу, почему для соединений НТТР/1.0 и НТТР/1.1 требуется двойной 
перевод строки. 

После того как сервер ответит, вы можете повторно выполнить коман- 
ду СЕТ, чтобы снова открыть страницу. На практике веб-браузеры обыч- 
но используют это открытое соединение для получения других ресурсов, 
а не того же самого ресурса снова, но концепция одинаковая. 

Технически, чтобы соблюдать спецификацию НТТР/1.1, запросы 
НТТР/1.1 также требуют от вас указания заголовка хоста по причинам, 
которые мы (опять же) рассмотрим позже. Однако для этих простых при- 
меров не стоит слишком беспокоиться об этом требовании, потому что 
Соо1е, похоже, не настаивает на нем (хотя, если вы используете другие 
сайты, а не улигм’. соо е.сот, вы можете увидеть неожиданные результа- 
ты). 

Как вы можете видеть, основной синтаксис НТТР прост. Это текстовый 
формат запроса-ответа, хотя он изменился в НТТР/2, где перешел в дво- 
ичный формат. 

Если вы запрашиваете нетекстовые данные, такие как изображение, 
программы ТеІпеї будет недостаточно. В терминальном сеансе появится 
бессмыслица, когда Теіпеї попытается, но не сможет преобразовать дво- 
ичный формат изображения в осмысленный текст, как в этом примере: 


$ +е1пеЁ ммм. доод1е. сот 80 

Тгуіпд 172.217.3.164... 

Соппесёед Ёо ммм. доод1е.сот. 

Еѕсаре сһагасїег 15 '^]'. 

СЕТ /ітадеѕ /Бгапд\пд/90091е1090/2х/90091е1.090_со\ог_120х444р.рпд 


В настоящее время Тепет уже не является актуальным инструментом 
для работы с НТТР-запросами, так как сегодня доступны более удобные 
варианты. Однако на примере Тепе* легко объяснить сущность форма- 


1.3 


1.5.1 
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та НТТР-сообщения, а также показать то, насколько простыми были на- 
чальные версии протокола. 

Как уже было сказано, НТТР обрел свою популярность благодаря про- 
стоте в его реализации и обслуживании. Таким образом, практически 
любой компьютер при наличии сетевых возможностей (от сложных сер- 
веров до лампочек из мира интернета вещей) может работать с НТТР 
и быстро передавать нужные команды по сети. Более сложной задачей 
является реализация веб-сервера, работающего исключительно с помо- 
щью НТТР. Работа браузеров также чрезвычайно сложна. После того как 
вы открыли веб-страницу с помощью НТТР, они начинают взаимодей- 
ствовать со множеством других протоколов (сюда же входят НТМГ, С$5 
и ЈауаЅсгірїі, благодаря которым страницы отображаются в веб-браузере). 
Однако создать простую программу, которая будет получать НТТР-за- 
прос СЕТ и давать ответ в виде данных, не так уж сложно. Кроме того, 
простота использования НТТР привела к буму в области микросервисов, 
где приложение разбивается на множество независимых веб-сервисов, 
зачастую основанных на более легких серверах приложений, таких как 
Моде. јѕ (Моде). 


Синтаксическая структура НТТР 
и история его создания 


Создателем протокола НТТР является Тим Бернерс-Ли, работавший 
в то время со своей командой в исследовательской организации ЦЕРН 
(СЕКМ) в 1989 году. Изначально НТТР был задуман как способ реализа- 
ции сети взаимосвязанных компьютеров, целью создания которой яв- 
лялась возможность обеспечить доступ к исследованиям и связать их. 
Предполагалось, что компьютеры в этой сети смогут легко ссылаться 
друг на друга в режиме реального времени (достаточно будет кликнуть 
по ссылке - и откроется связанный документ). Идея создания такой си- 
стемы зародилась достаточно давно, а термин «гипертекст» появился 
еще в 1960-х. 1980-е характеризуются бурным ростом и развитием Ш- 
сегпеї. Неудивительно, что именно в то время и появилась возможность 
реализовать эту идею. В 1989 и 1990 годах Бернерс-Ли опубликовал пред- 
ложение' о создании такой системы. Кроме того, он создал первый веб- 
сервер на основе НТТР и первый веб-браузер, который мог запрашивать 
НТМГ-документы и отображать их. 


НТТР/О.9 


В 1991 году была опубликована первая спецификация? протокола НТТР 
версии 0.9. Она изложена в краткой форме и состоит менее чем из 
700 слов. Согласно этой спецификации при использовании НТТР 0.9 со- 


1 


ћеерѕ://гмгуу.м3.0ге/Ніѕїогу/1989/ргороѕаІ.Һті. 
2 рѕ://мгу№г3.оге/РгоѓосоЇѕ/НТТР/АѕІтріетепѓей.ћі. 


40 


13.2 


Глава 1 Веб-технологии и НТТР 


единение с сервером и дополнительным портом (если порт не указан, 
то по умолчанию происходит соединение с портом 80) осуществляется 
по протоколу ТСРЛР (или с помощью аналогичной службы, ориенти- 
рованной на установку предварительного соединения). Для этого сле- 
дует сделать запрос в виде всего одной строки АЅСП-текста, состоящей 
из команды СЕТ, адреса документа (без пробелов) и символов возврата 
каретки и перевода строки (возврат каретки необязателен). Сервер дол- 
жен ответить сообщением в формате НТМГ, которое в спецификации 
описано как «байтовый поток символов АЗСП». После каждого запро- 
са соединение закрывается сервером (как это было показано в преды- 
дущих примерах). Также, согласно спецификации, «ответы на ошибки 
предоставляются в виде понятного человеку текста в формате НТМІ». 
Отличить ответ об ошибке от корректного ответа можно только по со- 
держимому текста, иного способа не существует. Ответ заканчивается 
так: «Запросы идемпотентны. Сервер не сохранит данные о запросе при 
отключении от сети». НТТР 0.9 не фиксирует данные о запросах, поэтому 
с одной стороны он является благословлением (так как он очень прост), 
а с другой - проклятием (так как для создания сложных приложений не- 
обходимо использовать другие технологии, например НТТР-куки). Ниже 
приведена единственная возможная команда для НТТР/О.9: 


СЕТ /зес\оп/раде. Вет 


Синтаксис носит фиксированный характер, за исключением, конеч- 
но, запрашиваемого ресурса (/ѕесііоп/раде.һ&т1). В этой версии еще не 
существовало концепции полей заголовка (так называемых НТТР- 
заголовков), а также она не могла работать с медиафайлами, такими как, 
например, изображения. Сложно представить, что из такого простого 
протокола формата запрос-ответ, созданного для оптимизации поиска 
информации в одном исследовательском институте, вскоре возникла та 
самая Всемирная сеть, со всем ее многообразием информации, без ко- 
торой уже невозможно представить современный мир. Еще на ранней 
стадии разработки своего изобретения Бернерс-Ли дал ему название 
Всемирная паутина (однако она очень отличалась от той, к которой мы 
привыкли), еще раз продемонстрировав свое предвидение масштабов 
проекта и планов превращения его в глобальную систему. 


НТТР/1.0 


Всемирная паутина возымела почти мгновенный успех. По данным №е{- 
Стай', к сентябрю 1995 года в ней насчитывалось уже 19 705 хостов. Спу- 
стя месяц их количество возросло до 31 568 и стех пор продолжало уве- 
личиваться бешенными темпами. На момент написания нашей книги 
количество существующих веб-сайтов приближается к 2 млрд. К 1995 го- 
ду стало ясно, что функционала простейшего НТТР/О.9 уже недостаточ- 
но, а большинство веб-серверов реализовало расширения, выходящие 


1 Берз://пемз.пеесгай.сот/агсЫмез/саезогумеЬ-зегует-зигуеу/. 
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далеко за рамки его спецификации. Рабочая группа Тһе НТТР Могкіпе 
Стоир (НТТР МС), возглавляемая Дейвом Раггеттом (Рауе Каззей), на- 
чала работать над НТТР/1.0 в попытке задокументировать «общее ис- 
пользование протокола». В мае 1996 года рабочей группой ТЕТЕ был 
опубликован документ под названием ВЕС 1945' (Ведиеѕі ог Соттепіѕ – 
«Рабочее предложение»). Некоторые считаютего официальным стандар- 
том, однако многие вовсе так не думают". Кроме того, существует еще 
одна версия КЕС уже для НТТР/1.0, которая не является официальной 
спецификацией. Данный документ представлен нам как «памятка для 
Іпѓегпеї-сообщества, не задающая какой-либо стандарт». 

Независимо от спорного состояния своего статуса КЕС для НТТР/1.0 
добавил в протокол некоторые ключевые обновления, такие как: 


= дополнительные запросы НЕА и РОЗТ, помимо уже существующего 
СЕТ; 

= указание номеров НТТР-версии. Изначально предполагалось, что 
по умолчанию будет использоваться НТТР/О.9 для реализации об- 
ратной совместимости; 

= НТТР-заголовки, которые использовались как в запросах, так и в от- 
ветах и должны были предоставлять больше информации о запра- 
шиваемом ресурсе и отправляемом ответе; 

= трехзначный код ответа, который указывал, был ли ответ успеш- 
ным. Подобные коды свидетельствовали о запросах перенаправ- 
ления, условных запросах и отображали статус ошибки (например, 
один из самых известных кодов 404 - №1 Рочп9). 


Такие усовершенствования были очень важны, поскольку возникли из 
реальной необходимости. НТТР/1.0 был создан не столько для внедрения 
каких-либо новых опций, сколько для того, чтобы задокументировать 
изменения, уже произошедшие в работе веб-серверов. Такие изменения 
открыли для Пиегпе{ множество новых возможностей. Например, поль- 
зователи получили возможность добавлять на веб-страницы медиафай- 
лы посредством заголовков НТТР-ответов, позволяющих определить 
тип содержимого данных в теле страницы. 


Методы НТТР/1.0 


Метод СЕТ остался почти таким же, как и в НТТР/О.9. Однако в НТТР/1.0 
появились заголовки, что позволило создавать бЕТ-запросы с условием, 
с помощью которых клиент может уточнить, что хочет получить ресурс, 
только если он изменился с момента последнего получения - если стра- 
ница не была изменена, клиент получает соответствующий ответ и про- 
должает использовать ранее полученную копию ресурса. 

С появлением метода НЕА? клиенты смогли получать все метаданные 
ресурса (например, НТТР-заголовки), не загружая при этом сам ресурс. 


1 ћрѕ://60015.іеі.огв/ћт/тс1945. 


? Замечательную публикацию про ВЕС можно найти по адресу ћіїрѕ://мм. 
тпої.пе{/102/2018/07/31/теаа гс. 
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Этот метод полезен по многим причинам. Например, поисковая систе- 
ма, такая как Соое, может проверить, был ли ресурс обновлен, и за- 
грузить его уже в обновленном виде, что сэкономит ресурсы для обеих 
сторон. 

Появление метода Р05Т позволило клиенту отправлять данные непо- 
средственно на веб-сервер. Таким образом, пользователи могли рабо- 
тать с файлом непосредственно через НТТР (при условии, что веб-сервер 
настроен на получение данных), вместо того чтобы выгружать новый 
НТМІ-файл на сервер, используя стандартные методы передачи данных. 
Метод РОЅТ может использоваться как при работе с целыми файлами, 
так и с небольшими фрагментами произвольных данных. Обычно этот 
метод используется в веб-формах для ввода данных на различных веб- 
сайтах, где содержимое веб-формы отправляется как пара «поле-значе- 
ние» в виде НТТР-запроса. Таким образом, метод Р05Т позволяет клиенту 
отправлять информацию на сервер в виде НТТР-запроса, имеющего соб- 
ственное тело, как у НТТР-ответов. 

К слову, с помощью СЕТ вы можете отправлять данные посредством 
параметров запроса прямо в ОКІ-адресе, поместив их после знака «?». 
Например, запрос в виде һрѕ://ууу.воо?1е.сот/?д=ѕеагсһ+ѕігіпе сооб- 
щит поисковой системе Соозе, что вас интересует ѕеагсћһ ѕігіпд. Пара- 
метры запроса были включены уже в самую раннюю спецификацию! 
унифицированного указателя ресурса (ОВТ, Опіѓогт Кезоигсе Госаїог), 
но они предназначались для уточнения ОКІ путем предоставления до- 
полнительных параметров, а в качестве способа загрузки данных на 
веб-сервер их не использовали. ОВІ-адреса ограничены в длине и со- 
держании (например, в них не могут быть использованы двоичные дан- 
ные). ОВІ-адрес не должен содержать конфиденциальные данные (па- 
роли, данные кредитных карт и т. д.), так как в таком случае их можно 
будет увидеть на экране и в истории браузера. Таким образом, метод 
РОЗТ является более безопасным способом отправки данных, так как он 
обеспечивает конфиденциальность личных данных (тем не менее сле- 
дует быть осторожным при отправке таких данных по обычному НТТР- 
соединению, а не по защищенному НТТР5, о чем мы поговорим позже). 
Еще одно отличие заключается в том, что СЕТ-запрос идемпотентен, 
а РО5Т-запрос таковым не является. Это означает, что при отправке не- 
скольких СЕТ-запросов на один и тот же ОВГ-адрес, ответы на все за- 
просы будут одинаковыми, а при отправке нескольких Р05Т-запросов на 
один и тот же ОВТ-адрестак случается не всегда. Например, когда вы об- 
новляете веб-страницу, после обновления она должна остаться в неиз- 
менном виде. А когда вы обновляете страницу с подтверждением опла- 
ты на торговой онлайн-площадке, браузер уточнит: «Вы уверены, что 
хотите отправить данные повторно? Это может привести к совершению 
дополнительной покупки» (хотя подобные веб-сайты должны гаранти- 
ровать, что такого не случится!). 


1 һрѕ://0015.іеї.огв/ћті/тс1630. 
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Заголовки НТТР-ЗАПРОСОВ 


В версии НТТР/О.9 для осуществления СЕТ-запроса была отведена един- 
ственная строка, авверсии НТТР/1.0 появилисьзаголовки. Они позволили 
через запрос предоставлять серверу дополнительную информацию, ко- 
торая помогла бы обработать запрос эффективнее. Для НТТР-заголовков 
предназначены отдельные строки после начальной строки запроса. Та- 
ким образом, НТТР-запрос СЕТ будет выглядеть не как 


СЕТ /раде. Вет 
а как 


СЕТ /раде.НЕт. НТТР/1.0« 
Неадег1: Ма1џе1« 


Неадег2: Ма\ие2« 
а 


или без заголовков: 


СЕТ /раде.һЕті НТТР/1.0« 
а 


То есть к начальной строке был добавлен опциональный раздел версии 
(по умолчанию НТТР/0.9), а за опциональным разделом заголовка НТТР 
следовали два символа возврата каретки (новой строки, далее для кра- 
ткости называемые символами возврата) в конце вместо одного. Второй 
символ возврата был необходим для отправки пустой строки, которая 
указывала на завершение опционального раздела заголовка запроса. 

Заголовки НТТР имеют следующий вид: имя заголовка, двоеточие 
и далее содержимое заголовка. Согласно спецификации имя заголовка 
(не содержимое) не чувствительно к регистру. Заголовки можно разме- 
стить на нескольких строках, но тогда каждую новую строку нужно на- 
чинать с пробела или табуляции. Нотак делать не рекомендуется, потому 
что не все клиенты или серверы используют этот формат и поэтому мо- 
гут обработать заголовки неправильно. Вместо этого можно отправить 
несколько заголовков одного типа, которые семантически будут иден- 
тичны отправке версий, разделенных запятыми. Таким образом, 


СЕТ /раде.Һт1 НТТР/1.06 
Неайег1: Ма1џе16 
Неайег1: Ма1џе26 


обрабатывается также, как и 


СЕТ /раде.ҺЕт1 НТТР/1.06 
Неайег1: Ма1џе1, \Ма1џе2« 


В спецификации НТТР/1.0 прописано несколько стандартных заго- 
ловков, но на вышеприведенном примере мы можем видеть, что ис- 
пользование настраиваемых заголовков (в данном примере Неайег1), не 
зависит от того, какую версию протокола вы используете. Протокол был 
разработан так, чтобы его можно было обновлять и улучшать. Однако 
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в спецификации прямо говорится, что «эти поля не могут считаться рас- 
познаваемыми получателем» и могут быть проигнорированы, в то время 
как стандартные заголовки должны обрабатываться сервером, совме- 
стимым с НТТР/1.0. 

Типичный СЕТ-запрос НТТР/1.0 выглядит так: 


СЕТ /раде. Һм НТТР/1.06 

Ассерї: ёех/һЕт1.,арр1ісаіоп/хһЕті+хті. ,ітаде/јхг/ ,*/*6 
Ассерё-Епсойіпд: 9721р, деҒаїе, Ьге 

Ассер*-Ёапдцаде: еп-СВ ,еп-05 ; 4=0.8 ,еп;д=0.66 
Соппесёіоп: Кеер-а1імеє 

Но${: имм.ехатр\е. соте 

Џѕег-Адепё: МуАмеѕотеМеБВгомѕег 1.16 

а 


В данном примере мы можем видеть, что серверу сообщается инфор- 
мация о форматах, в которых вы можете принять ответ (НТМГ, ХНТМГ, 
ХМІ ит. д.), о том, что вы можете принять различные кодировки (на- 
пример, алгоритмы сжатия данных, передаваемых по НТТР, такие как 
27ір, іеЙаѓе и Вго| 1), а также о том, какие языки вы предпочитаете (бри- 
танский английский, далее по приоритету американский английский 
и остальные формы английского языка) и о том, какой браузер вы ис- 
пользуете. Также серверу сообщается о том, что соединение необходи- 
мо сохранять открытым (06 этом мы поговорим позже). В конце запроса 
ставится два символа возврата. С этого момента мы не будем использо- 
вать эти символы в тексте нашей книги, чтобы он был более читабель- 
ным. Но имейте в виду, что в завершении последней строки запроса они 
обязательно должны быть. 


Коды НТТР-отвЕТОВ 


Типичный ответ от сервера, использующего НТТР/1.0, выглядит следую- 
щим образом: 


НТТР/1.0 200 ОК 

рае: Ѕип, 25 Јип 2017 13:30:24 СМТ 
Сопфеп{-Туре: ёехё/һті. 

Ѕегуег: Арасһе 


<!досёуре һҺёт1> 
<Һёт1> 

<һеаф> 

„ит. д. 


Остальная часть кода НТМГ, представлена следующим образом. Как 
видите, первая строка ответа включает информацию о НТТР-версии 
ответного сообщения (НТТР/1.0), трехзначный код состояния НТТР (200) 
и текстовое описание кода состояния (0К). Коды состояния и описания 
появились в НТТР/1.0. В НТТР/О.9 такого понятия, как код ответа, не су- 
ществовало, а ошибки могли встретиться только в возвращаемом НТМІ- 
документе. В табл. 1.1 приведены коды НТТР-ответов согласно специфи- 
кации НТТР/1.0. 
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Таблица 1.1 Коды НТТР-ответов согласно спецификации НТТР/1.0 


Категория Код Наименование Описание 

1хх нет | нет НТТР/1.0 не определяет никаких кодов состояния 1хх, 
(информационные) но определяет категорию 

2хх 200 | ОК Стандартный код ответа для успешного запроса 
(успешно) 201 | Сгеаѓеа Код должен быть возвращен по РОЅТ-запросу 

202 | Ассерќеа Обработка запроса в процессе 

204 | № сопїепї Запрос успешно принят и обработан, но в ответе нет 
тела сообщения 

5хх 500 | Мире сһоісеѕ Данный код используется редко. В нем говорится, 

(перенаправление) что категория 5хх подразумевает, что ресурс доступен 
в одном (или нескольких) местах, а точный ответ 
предоставляет более подробную информацию о том, 
где он находится 

501 | Моуеа регтапепиу | Заголовок Іосаїіоп НТТР-ответа должен предоставить 
новый ЦВЕ ресурса 

502 | Моуеа {етрогагЦу | Заголовок оса оп НТТР-ответа должен предоставить 
новый ЦВЕ ресурса 

504 | Мо тоаіћеа Используется для условных ответов, в которых тело 
не нужно отправлять снова 

4хх 400 | Ваа гедиеѕї Запрос не может быть обработан, исправьте ошибку 
(ошибка клиента) и запросите заново 

401 | Џпаиќћогіғеа Этот код показывает, что вы не авторизированы 

403 | Рогріааеп Вы авторизированы, но ваши идентификационные 
данные не имеют прав доступа 

404 | №ої Ғоџпа Возможно, самый узнаваемый код НТТР-статуса, так 
как часто встречается на странице ошибки 

5хх 500 | Іпїегпа! ѕегуег еггог | Запрос не удалось выполнить из-за ошибки сервера 
(ошибка сервера) 501 | №ої ипретемей | Сервер не распознает запрос (чаще всего из-за метода 
НТТР, который неизвестен серверу) 

502 | Ваа даѓеуау Сервер, выступая в роли шлюза или прокси-сервера, 
получил сообщение об ошибке от вышестоящего 
сервера 

503 | бегусе ипауаабіе | По техническим причинам, например перегрузка, сер- 
вер временно не может обрабатывать запросы 


Внимательные читатели могут заметить, что некоторые коды (203, 


303, 402) из более ранних версий НТТР / 1.0 ВЕС здесь отсутствуют. Не- 
которые дополнительные коды были исключены из окончательного 
опубликованного ВЕС. Однако несколько из них вернулось в специфи- 
кации в НТТР/1.1, но уже с другими описаниями и значениями. Адми- 
нистрация адресного пространства Іпѓегпеї (Іпёегпеї Аз$1епеа Митђегѕ 
Аиогібу, ТАМА) поддерживает полный список кодов состояния НТТР во 
всех версиях НТТР. Коды состояния, представленные в табл. 1.1, впервые 
были определены в НТТР/1.0' и сейчас используются наиболее часто. 

В некоторых случаях ответы могут совпадать. Например, какой код от- 
вета вы получите в случае, если запрос не будет распознан сервером, 400 
(неверный запрос) или 501 (запрос не реализован)? Существует большое 
разнообразие категорий кодов ответа, так что каждое приложение мо- 


 ћірѕ:/Луугуг.іапа.оге/аѕѕівптепіѕ/ћїр-ѕѓаіиѕ-сойеѕ/ћір-ѕїаїиѕ-сойеѕ.хһіті. 
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жет использовать наиболее подходящую из них. В спецификации ска- 
зано, что список кодов ответов можно пополнить, поэтому по мере не- 
обходимости можно добавлять новые коды и для этого не обязательно 
менять сам протокол. К слову, это еще одна причина, по которой коды 
ответов делятся на категории. Новый код ответа (например, 504) может 
быть не распознан существующим НТТР/1.0 клиентом, однако ему будет 
понятно, что по какой-то причине на стороне сервера произошла ошиб- 
ка, и сможет обработать его так же, как он обрабатывает другие коды от- 
вета категории 5хх. 


Заголовки НТТР-ОТВЕТОВ 


После первой строки возврата идет определенное количество (ноль или 
более) строк ответа заголовка НТТР/1.0. Заголовки запросов и ответов 
формируются согласно одному и тому же формату. За ними следуют два 
символа возврата, а затем содержимое тела (жирным шрифтом): 


СЕТ / 
НТТР/1.0 302 Еоџпі 
Госа оп: һр: //иим.доод1е.іе/?9иѕ_гі=сг&йсг=0&еі=ВИе1/ҮгҒ123456дрІБнрд Сасһе- 
СопЁго1: ргіма+е 
Сопёепё-Туре: ехЕ/ВЕт\; сһагѕеЁ=0ТЕ-8 
рае: Ѕип, 10 Ѕер 2017 16:23:33 СМТ 
бегуег: 905 
Сопёеп-Гепдћ: 268 
Х-Х55-Ргоёесіоп: 1; тойе=Б1оск 
Х-Егаме-Оріопѕ: ЗАМЕОВТСТМ 
<НТМЕ><НЕАО><мефа һіЁр-едиім="сопЁепі- уре" сопіепі="Еехё/һ&м1 ; сһагѕе=иЁҒ-8"> 
<ТІТІЕ>302 Моуед</ТТТЬЕ></НЕАО><ВОБУ> 
<Н1>302 Моуед</Н1> 
Тһе доситепЕ Ваз поуей 
<А НВЕЕ="ВЕЕр: / /иммм. доод1е.1е/?9и5_гі=сг&атр; Чсг=0&амр; е1=Вме1иУг То) И9АБартТЬм09" >В 
еге</А>.</ВО0У></НТМЕ> Соппес{\оп с1оѕей Бу Ғогеідп һоѕі. 


Если предыдущая опубликованная версия НТТР/О.9 позволяла лишь 
извлекать статические документы из репозитория, то с появлением но- 
вой версии НТТР/1.0 синтаксис НТТР значительно расширился, и теперь 
стало возможным создание динамических, многофункциональных при- 
ложений. Кроме того, НТТР стал сложнее, а объем спецификации прото- 
кола расширился от 700 (как было в НТТР/О.9) до 20 000 слов (в НТТР/1.0 
ВЕС). Однако даже после публикации новой спецификации рабочая 
группа НТТР Могкте Сгоир рассматривала ее как временную версию, 
основной функцией которой было задокументировать текущее исполь- 
зование протокола, и уже работала над версией НТТР/1.1. Как уже было 
сказано, НТТР/1.0 был опубликован в целях создания стандартов и до- 
кументации для НТТР, так как до этого протокол не был оформлен долж- 
ным образом, а его синтаксис, которым могли бы пользоваться клиенты 
и серверы, не был определен. К стандарту КЕС прилагались новые коды 
ответов, другие методы, такие как РОТ, рЕГЕТЕ, ІМК, и ОМ ІМК, и дополни- 
тельные НТТР-заголовки, некоторые из которых позже войдут в стан- 


1.3.3 
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дарт НТТР/1.1. НТТР Могкіпе Сгоир с трудом справлялась с реализацией 
протокола и обнародовала ее только спустя пять лет. 


НТТР/1.1 


Как мы уже знаем, версия НТТР/0.9 предназначалась в основном для 
получения текстовых документов. Затем версия была расширена до 
НТТР/1.0, и ее функциональность вышла далеко за пределы текстово- 
го формата. Позже эта версия была дополнительно стандартизирована 
и уточнена в НТТР/1.1. Согласно системе управления версиями, НТТР/1.1 
была по большей части модификацией НТТР/1.0 и не несла в себе ради- 
кальных изменений структуры протокола. Переход от 0.9 к 1.0 включал 
в себя гораздо больше изменений, так как были созданы НТТР-заголовки. 
НТТР/1.1 внес некоторые дополнительные улучшения и позволил оп- 
тимизировать использование протокола НТТР (например, постоянные 
соединения, обязательные заголовки сервера, улучшенные параметры 
кеширования и фрагментированное кодирование). Но - что, наверное, 
важнее всего - на ее основе был создан официальный стандарт, на кото- 
ром строилось будущее Всемирной паутины. Несмотря на то что НТТР 
достаточно прост для понимания, существует множество тонкостей, ко- 
торые могут быть реализованы несколько по-разному, а отсутствие фор- 
мального стандарта затрудняет работу с ними. 

Первая спецификация НТТР/1.1 была опубликована в январе 1997' года 
(всего через девять месяцев после публикации спецификации НТТР/1.0). 
Спецификации обновлялись два раза: в июне 1999-го? ив июне 2014-го°. 
После каждого обновления предыдущие версии считались устаревшими. 
Спецификация НТТР /1.1 составляла 505 страниц и содержала почти 100 
000 слов. Исходя из этого можно увидеть, насколько расширился этот 
простой протокол и насколько важно было прояснить тонкости исполь- 
зования НТТР. Фактически на момент написания этой книги специфика- 
ция снова обновляется“, и ожидается, что это обновление будет опубли- 
ковано в начале 2019 года (к моменту подготовки перевода обещанное 
большое обновление так и не появилось на сайте м3.оге. – Прим. ред.). По 
своей сути, НТТР/1.1 не слишком отличается от НТТР/1.О. В первые два 
десятилетия своего существования П\егпе{ стремительно рос и расши- 
рялся, ввиду чего и стало необходимым создание документации, которая 
включала бы в себя информацию о принципах работы с новыми возмож- 
ностями. 

Описанию всех аспектов НТТР/1.1 может быть посвящена целая книга, 
а здесь мы попытаемся рассмотреть основные моменты - сформировать 
фон и контекст для дальнейшего рассмотрения НТТР/2. При переходе от 
НТТР/1.0 к НТТР/1.1 фундаментальная структура протокола не измени- 


1 һірѕ://0015.іеі.огв/ћті/т 2068. 

2 |рѕ://с0015.іеіЕ.оге/Літ/тс2616. 

5 һірѕ://ооЇ5.іеіЕ.оге/Лт1/т7 7230 и Һрз://60015.іеі.оге/ћт]/тс7235. 
4 ћірѕ://еїћиЬ.соту/руге/ћір-соге. 
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лась, а многие дополнительные функции НТТР/1.1 были созданы с по- 
мощью добавления НТТР-заголовков в НТТР/1.0. Однако в синтаксисе 
протокола произошли и некоторые серьезные изменения, например на- 
личие заголовка хоста стало обязательным, а также были введены по- 
стоянные соединения. 


ОБЯЗАТЕЛЬНЫЙ ЗАГОЛОВОК НОЅТ 


ОВГ-адрес в строках НТТР-запроса (например, команда СЕТ), является не 
абсолютным ОВТ-адресом (например, Вр: / /имм.ехатр1е.сот/ѕесіоп/раде. 
Вт), а относительным ОКІ. (например, /ѕесёіоп/раде.һт1). При создании 
НТТР предполагалось, что веб-сервер будет содержать только один веб- 
сайт, хотя, возможно, на этом сайте будет много разделов и страниц. Пре- 
жде чем совершать НТТР-запросы, пользователь должен подключиться 
к веб-серверу, таким образом задается хост-часть ОКІ-адреса. В насто- 
ящее время на многих веб-серверах может быть расположено сразу не- 
сколько сайтов (виртуальный хостинг), поэтому важно сообщить серве- 
ру, какой именно сайт вы хотите открыть, а также какой относительный 
ИВГ-адрес вам нужен. Эту функцию можно было бы реализовать, изме- 
нив ОВГ-адрес в НТТР-запросах на полный, абсолютный ОВГ-адрес, но 
считалось, что многие существующие веб-серверы и клиенты не смогут 
распознать их. Вместо этого проблема была решена путем добавления 
заголовка Ноз*: 


СЕТ / НТТР/1.1 
Ноѕі: имм.9009\е. сот 


В отличие от НТТР/1.0 в НТТР/1.1 его наличие стало обязательным. 
Следующий запрос сформирован технически некорректно, так как он 
указывает на версию (НТТР/1.1), но не содержит заголовок Ноѕї: 


СЕТ / НТТР/1.1 


Согласно спецификации! НТТР/1.1 этот запрос должен быть отклонен 
сервером (с кодом ответа 400), хотя сейчас большинство веб-серверов 
имеет хост для таких запросов по умолчанию. Введение обязательного 
заголовка Ноѕї стало важным шагом в НТТР/1.1. Он позволил серверам 
более широко использовать виртуальный хостинг и тем самым позволил 
Іпёегпеѓ развиваться, не прибегая к созданию отдельных веб-серверов 
для каждого сайта. Кроме того, относительно низкие ограничения [Р-ад- 
ресов версии ІРу4 были бы достигнуты гораздо раньше, если бы это из- 
менение не вошло в силу. С другой стороны, если бы эти ограничения не 
было реализованы, возможно, они помогло бы форсировать переход на 
ГРуб, который на момент написания этой книги существует уже более 20 
лет и все еще находится в процессе развертывания. 

Тот факт, что вместо изменения относительного ОКІ-адреса на абсо- 
лютный в спецификации прописывалось наличие обязательного поля 


1 һрѕ://0015.іеі.оге/ћт]/тс7230#ѕесііоп-5.4. 
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заголовка Ноз*, привел к появлению разногласий‘. НТТР-прокси, введен- 
ные вместе с НТТР/1.1, позволяли подключаться к НТТР-серверу через 
посреднический НТТР-сервер. Синтаксис прокси-серверов требовал 
полных абсолютных ОВГ-адресов для всех запросов, но на действую- 
щих веб-серверах (так называемых серверах-источниках) использова- 
лись заголовки Ноѕё. Как мы уже знаем, такой принцип работы помогал 
избежать прекращения работы существующих серверов, однако после 
того, как он стал обязательным, стало очевидно что после перехода на 
НТТР/1.1 и в целях лучшей совместимости с его реализациями все кли- 
енты и серверы без исключения должны использовать запросы в стиле 
виртуального хостинга. В спецификации НТТР/1.1 сказано: «Для даль- 
нейшего перехода к абсолютной форме ОВІ-адресов для всех запросов 
в последующих версиях НТТР веб-серверы должны принимать абсолют- 
ный ОКІ, в запросах, даже если клиенты НТТР/1.1 будут отправлять их 
только прокси-серверам». Тем не менее, как мы увидим позже, в версии 
НТТР/2 эта проблема не была полностью решена. В ней вместо заголовка 
Ноѕї ввели поле для псевдозаголовка аи{Ког\\у (см. главу 4). 


Постоянные совдинеНИЯ (КЕЕР-АНУЕ) 


В НТТР/1.0 были введены постоянные соединения. Это изменение было 
довольно значимым и, кроме того, поддерживалось многими серверами 
НТТР/1.0, несмотря на то что в спецификации этой версии постоянных 
соединений еще не было. Изначально НТТР представлял собой прими- 
тивный протокол типа «запрос-ответ». Клиент устанавливает соеди- 
нение, запрашивает ресурс, получает ответ, и соединение закрывается. 
Сеть росла, и в ней появлялось все больше информации различных ти- 
пов, в связи с чем закрытие соединений значительно снижало эффек- 
тивность работы. Отображение одной страницы требовало использова- 
ния нескольких НТТР-ресурсов, поэтому закрытие соединения (которое 
потом снова нужно будет открыть) вызывало ненужные задержки. Про- 
блема была решена путем введения нового НТТР-заголовка Соппес оп, 
совместимого с версией НТТР/1.0. Значение Кеер-А\іхе в этом заголов- 
ке позволяет запросить сервер сохранить соединение открытым, чтобы 
разрешить отправку дополнительных запросов: 


СЕТ /раде.ВЕт1 НТТР/1.0 
Соппесіоп: Кеер-А1іме 


Если сервер поддерживает постоянные соединения, он будет отвечать 
как обычно, но уже с использованием заголовка Соппес оп: Кеер-А\Ауе 
в ответах: 


НТТР/1.0 200 ОК 

рае: Ѕип, 25 Јип 2017 13:30:24 СМТ 
Соппесіоп: Кеер-А1іме 
Сопфеп{-Туре: ёехЕ/һті. 


' С дискуссией по этому поводу можно ознакомиться по адресу ћіїрѕ://15ї5. 


м3.0ге/Агсһіуеѕ/РиБіс/Леѓ-Һїр-мғр-014/19998$еррес/0014.һт!. 
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Сопёепё-ГепоЁћ: 12345 
Ѕегуег: Арасһе 


<!досёуре һҺёт1> 
<Һімі> 

<Веад> 

„ит. д. 


Получив такой ответ, клиент увидит, что он может отправить дру- 
гой запрос на то же соединение после получения текущего ответа, по- 
этому серверу не нужно закрывать соединение с клиентом только для 
того, чтобы потом снова открыть его. При использовании постоянных 
соединений понять, когда ответ завершен, бывает довольно сложно; за- 
крытие соединения является отчетливым признаком того, что сервер 
мог отправить ответ несуществующему соединению! НТТР-заголовок 
Сопёепё-Геподёћ предназначен для определения длины тела ответа. Когда 
ответ получен полностью, клиент может приступать к отправке следую- 
щего запроса. 

НТТР-соединение может быть закрыто в любой момент как клиен- 
том, так и сервером. Закрытие может произойти случайно (из-за сбоев 
сетевого подключения) или намеренно (например, если соединение не- 
которое время не используется, сервер закроет его, чтобы освободить 
ресурсы для других соединений). Поэтому даже при использовании по- 
стоянных соединений и клиенты, и серверы должны отслеживать их со- 
стояние и иметь возможность возобновить их в случае неожиданного 
закрытия. С некоторыми запросами ситуация усложняется. Например, 
если вы регистрируетесь на веб-сайте торговой площадки, не следует от- 
правлять повторный запрос, если вы не удостоверились, что сервер об- 
работал предыдущий. 

В версии НТТР/1.1 процесс постоянного подключения был добавлен 
в официальный стандарт и с тех пор выполняется по умолчанию. Любое 
НТТР/1.1 соединение носит постоянный характер, даже если ответы не 
содержат заголовка Соппесііоп: Кеер-А\іхе. Если сервер намерен закрыть 
соединение, он должен включить в ответ заголовок Соппесёіоп: с1оѕе: 


НТТР /1.1 200 ОК 

рае: Ѕип, 25 Јип 2017 13:30:24 СМТ 
Соппесіоп: с1оѕе 

Сопфеп{-Туре: ёехЕ/һЕті; сһагѕеЁ=0ТЕ-8 
Ѕегуег: Арасһе 


<!досёуре һҺёт1> 

<Һім1> 

<Веад> 

„ит. д. 

Соппесёіоп с1оѕей Бу Ғогеідп һоѕ. 


Ранее в этой главе мы рассматривали эту тему на примерах работы 
с ТеІпеѓ. Теперь попробуйте снова отправить через Тепе следующее: 


= запрос НТТР/1.0 без заголовка Соппес оп: Кеер-А\іме. Соединение бу- 
дет автоматически закрыто сервером после отправки ответа; 
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= тот же запрос НТТР/1.0, но с заголовком Соппес оп: Кеер-А1іме. Со- 
единение остается открытым; 

= запрос НТТР.1.1 с заголовком Соппес А оп: Кеер-А1іхе или без него. Со- 
единение остается открытым по умолчанию. 


Нет ничего необычного в том, что клиенты НТТР/1.1 включают заголо- 
вок Соппес Топ: Кеер-А\1іме в запросы НТТР/1.1 в явном виде, несмотря на то 
что он используется по умолчанию. Точно так же серверы иногда включа- 
ют заголовок в НТТР/1.1 ответы, несмотря на то что это не обязательно. 

Таким образом, если веб-браузер обрабатывает НТМГ-документ и ви- 
дит, что ему нужен файл С55 и файл ]ауазсирь, он должен иметь воз- 
можность отправлять запросы на эти файлы одновременно и получать 
ответы обратно в нужном порядке, а не ждать первого ответа перед от- 
правкой второго запроса. Вот пример: 


СЕТ /ѕ%у1е.сѕѕ НТТР/1.1 
Но${: имм.ехатр\е. сот 


СЕТ /ѕсгірё.јѕ НТТР/1.1 
Ноѕ: имм.ехатр\е. сот 


НТТР /1.1 200 ОК 

рае: Ѕип, 25 Јип 2017 13:30:24 СМТ 
Сопёепё-Туре: ёехЕ/сѕ5; сһагѕеЁ=0ТЕ-8 
Сопёепё-ГепоЁћ: 1234 

Ѕегуег: Арасһе 


.Ѕ+уЛе { 
„ит. д. 


НТТР/1.1 200 ОК 

рае: Ѕип, 25 Јип 2017 13:30:25 СМТ 

Сопёепё-Туре: арр1ісаёіоп/х-јамаѕсгірё; сһагѕеЁ=0ТЕ-8 
Сопёепё-Гепоїћ: 5678 

Ѕегуег: Арасһе 


Еипсёіоп( 
„ит. д. 


К сожалению, существует ряд причин, по которым технология конвей- 
еризации запросов не развивалась, а клиенты и серверы довольно плохо 
поддерживаютее. Об этом мы поговорим во второй главе. Короче говоря, 
возможность повторно использовать постоянное ТСР-соединение для 
нескольких запросов сильно увеличивает производительность, однако 
в большинстве реализаций НТТР/1.1 она по-прежнему не используется. 
Во время обработки одного запроса для других запросов НТТР-соедине- 
ние недоступно. 


ДРУГИЕ НОВЫЕ ФУНКЦИИ 


В спецификацию НТТР/1.1 было введено множество новых функций: 


= к методам СЕТ, РОЗТ и НЕА (введенных еще в НТТР/1.0) добавились 
новые. Среди них РИТ, ОРТТО№5 и менее используемые СОММЕСТ, ТВАСЕ, 
и ОЕЕЕТЕ; 
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= методы кеширования. Они позволяли серверу поручить клиенту 
сохранить ресурс (например, С5$-файл) в кеше браузера, чтобы он 
мог быть повторно использован позже, если потребуется. НТТР- 
заголовок Сасһе-Сопёго1, представленный в НТТР/1.1, имел больше 
параметров, чем заголовок Ехрігеѕ из НТТР/1.О; 

= файлы НТТР-куки, благодаря которым НТТР перестал быть прото- 
колом без сохранения состояния; 

= объявление рабочей кодировки (как показано в некоторых приме- 
рах в этой главе) и языка НТТР-ответов; 

= поддержка прокси; 

= аутентификация; 

= новые коды состояния; 

= завершающие заголовки (которые мы обсудим в главе 4, раз- 
дел 4.3.3). 


В целях расширения возможностей к НТТР постоянно добавляются 
новые заголовки, многие из которых обеспечивают лучшую производи- 
тельность или безопасность. Спецификация НТТР/1.1 не претендует на 
звание окончательной и поощряет появление новых заголовков. В ней 
даже есть раздел', посвященный тому, как заголовки должны быть опре- 
делены и задокументированы. Как уже упоминалось, некоторые из этих 
заголовков добавляются по соображениям безопасности и используются 
для того, чтобы веб-сайт мог сообщить браузеру о включении определен- 
ных дополнительных средств защиты, поэтому они не требуют реализа- 
ции на стороне сервера (кроме возможности отправки заголовка). Одно 
время существовало соглашение, согласно которому к нестандартизиро- 
ванным заголовкам должен был добавляться префикс Х- (Х-Сопёепї-Туре, 
Х-Егате-Орііопѕ, Х-Х55-Ргоесїіоп). Сейчас это соглашение устарело», и но- 
вые экспериментальные заголовки трудно отличить от заголовков, про- 
писанных в спецификации НТТР/1.1. Нередко такие заголовки закрепля- 
ются в локальных ВЕС (Сопіепё-Ѕесигіќу-Ро1ісу°, $гісё-Тгапѕрогё-Ѕесигіту“, 
ит. д.). 


Введение в НТТР5 


Изначально, НТТР был простым текстовым протоколом. НТТР-сообще- 
ния передаются через Іпѓегпеї в незашифрованном виде и поэтому они 
могут быть перехвачены по пути к месту назначения. Как следует из са- 
мого названия, Іпѓегпеї представляет собой сеть, состоящую из множе- 
ства компьютеров, каждый из которых может взаимодействовать друг 
с другом, а не систему с прямыми связями между двумя машинами. 
Фиксированной маршрутизации сообщений в Іпїегпеї не существует. 


1 һрз://60015.іеі.оге/ћт]/тс7231#ѕесііоп-8.3.1. 
2 |рѕ://с0015.іеіЕ.оге/іт/т 6648. 
5 һірѕ://ооЇ5.іеї Е. оге/Лті/тс7762. 
4 һіірѕ://с0015.іеі оге/ћіті]/т 6797. 
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После того как вы отправляете сообщение, оно совершает длинный путь 
от вашего Пцегпе-провайдера (15Р) до телекоммуникационных сетей 
и принимающей стороны, поэтому вы не узнаете, сколько других ком- 
пьютеров могут увидеть его. Поскольку НТТР-сообщение - это обычный 
текст, злоумышленникам не составит труда перехватить его, прочитать 
или даже изменить содержание. 

НТТР$ является защищенной версией НТТР, которая шифрует переда- 
ваемые сообщения с помощью протокола Тгапѕрогї Гауег Зесигку (ТТ5). 
Предыдущая версия носила название Ѕесиге ЅосКеїѕ Гауег (551), и о ней 
вы можете прочесть в сноске ниже. НТТРЅ добавляет к НТТР три важных 
аспекта: 


= шифрование (третьи лица не смогут прочитать сообщения во время 
их передачи); 

= целостность (сообщение невозможно изменить в процессе переда- 
чи, так как зашифрованное сообщение имеет цифровую подпись, 
и эта подпись криптографически проверяется перед расшиф- 
ровкой); 

= аутентификация (обеспечивает передачу сообщения именно на 
нужный вам сервер). 


551, ТЕ$, НТТР$ и НТТР 


НТТР5 зашифровывает сообщения по протоколам 55| и ТІ. 551 был раз- 
работан компанией Ме{саре. Версия протокола 551у1 так и не увидела свет, 
и вместо нее в 1995 году Меёзсаре выпустила версию 55[у2.В 1996 году ком- 
пания выпустила $5513, в которой были исправлены некоторые недостатки 
предыдущих версий. 


55| не считался официальным Іпќегпеї-стандартом, поскольку принадлежал 
компании Ме{саре, но впоследствии ІЕТЕ опубликовала его постфактум как 
официальный документ“. Далее на основании 551 был оформлен и стандар- 
тизирован новый протокол, получивший название ТЁ5$. Протоколы ТІ5у1.0° 
и 5513 были весьма похожи, однако все же несовместимы. Версии ТЕ5$У1.1° 
и Т|5\1.2‘ были созданы в 2006 и 2008 годах соответственно. Они стали 
более безопасными. ТІ5у1.3 был признан стандартом в 2018 году“. Он более 
безопасен и эффективен", но потребуется еще много времени, чтобы он по- 
лучил широкое распространение. 


Несмотря на то что были созданы новые и более безопасные стандарти- 
зированные версии, многие люди все еще пользовались 551у5, поэтому он 
долгое время оставался стандартом де-факто, хотя многие клиенты поддер- 
живали и ТЁЕ5У1.0. Однако в 2014 году в 551у3 были обнаружены серьезные 
уязвимости?, в связи с чем он перестал поддерживаться браузерами и вы- 
шел из употребления". Эта ситуация положила начало развитию ТІ. Спустя 
некоторое время в Т5у1.0 обнаружили аналогичные уязвимости. Совет по 
стандартам безопасности призывал использоватьТЕ5$У1.1 или более поздние 
версии". 


В итоге люди стали путать названия протоколов. Многие до сих пор говорят 
«551», потому что он оставался стандартом очень долгое время, а другие го- 
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ворят «551 /Т5» или «Т5». Чтобы избежать недоразумений, иногда говорят 
просто «НТТР5», хотя этот термин и не совсем корректен. В данной книге мы 
называем шифрование «НТТР5» (а не 551 или 551/715). Однако если речь 
идет конкретно о Т5, мы используем соответствующий термин. Следуя тому 
же принципу, когда мы говорим об основной семантике НТТР, мы говорим 
просто «НТТР» независимо от того, идет речь о незашифрованном или за- 
шифрованном НТТР5-соединении. 


а 1рѕ://0015.іеї.оге/Лт1/тс6101. 

в һерѕ://сооЇ.іеіЕ.оге/Лт]/т 2246. 

< ћрѕ://0015.іеї.оге/ћті/т 4346. 

4 һегрѕ://с0015.іеі оге] 5246. 

° 1р5://0015.іеЕ.оге/ћіт]/тс8446. 

# ћрѕ:/Љ1ов.сІоцайаге.соту/тёс-8446-ака-ї18-1-3/. 
9 һрѕ://угуг.и5-сегі.воу/псаѕ/аіегіѕ/ТА14-290А. 
" ћерѕ://сооЇ.іеї.оге/ћіт]/тс7568. 


' Һрѕ://угуг.рсіѕесигісузгапаагаѕ.огв/аоситепіѕ/Містаііпе-ёот-551.-Еапу-Т1.5- 
Іпѓёо-Ѕирру1 1.раё. 


НТТР$ работает с использованием шифрования с открытым ключом, 
которое позволяет серверам предоставлять пользователям открытые 
ключи в виде цифровых сертификатов при первом подключении. Ваш 
браузер шифрует сообщения с помощью этого открытого ключа, рас- 
шифровать который может только сервер-получатель, так как только он 
имеет соответствующий секретный ключ. Такая система обеспечивает 
вам безопасное взаимодействие с веб-сайтом без необходимости за- 
ранее знать общий секретный ключ. Такой подход особенно важен для 
таких систем, как Іпѓегпеѓ, где новые веб-сайты и пользователи появля- 
ются и исчезают ежедневно каждую секунду. 

Цифровые сертификаты выдаются различными центрами сертифика- 
ции (Сегіійсаіоп аићогіѓу), с которыми работают веб-браузеры, а также 
подписываются ими цифровой подписью, поэтому проверить подлин- 
ность открытого ключа для сервера, к которому вы подключаетесь, очень 
легко. Проблема заключается в том, что НТТР$ показывает, что вы под- 
ключаетесь к серверу, но не гарантирует его безопасности. С помощью 
НТТР$ для поддельных фишинговых сайтов можно легко установить 
другой, но похожий на оригинальный домен (ехтр1Іеђапк.сот вместо ех- 
атр1Іеђрапк.сот). НТТР$-сайты обычно отмечены в веб-браузерах знач- 
ком зеленого навесного замочка. Многие пользователи считают, что это 
означает, что сайт безопасен, однако на самом деле это просто говорит 
о том, что веб-сайт использует безопасное шифрование. 

Некоторые центры сертификации проводят дополнительную провер- 
ку веб-сайтов при выдаче сертификатов, а также предоставляют расши- 
ренный сертификат проверки (известный как сертификат ЕУ – Ежепаеа 
\УаПааНоп), который обеспечивает шифрование НТТР-трафика так же, 
как и обычный сертификат, но в большинстве веб-браузеров он отобра- 
жает название компании, как показано на рис. 1.4. 
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НТТР О\-и ОҮ-сертификаты НТТР$ Е\-сертификаты НТТР$ 
Сһготе © Моїѕесиге | ББссот @ ќипеіћемеБ.сот @ Тиїбег, Іпс. [05] | ћмег.сот 
Еігеғох © [млее @ һирѕ/Лиуліипеіһемеб.сот @ тилчег, пс. (05) Һірѕ:/Лміег.сот 
Орега ® о чммььссот @ имлулипетнемеб.сот Ө тиичег, пис. [0$] | мицегсот 
111 ын носо 0 нрыииевеино О О Баа атаана 
ЕОбЕ ББс.сот 0р петемебсот Ё чічег, пс. [05] мййегсот 
Рис. 1.4 НТТР5$-индикаторы веб-браузера 


Многие люди оспаривают преимущества сертификатов ЕУ', главным 
образом потому что подавляющее большинство пользователей не за- 
мечает названия компании на сайтах и не видит разницы между сер- 
тификатами ЕУ и стандартными сертификатами (Оотаіп УаПдакеа, БУ). 
Сертификаты проверенных организаций (Огғапіхаііоп уаНааНоп, ОУ) 
являются сертификатами среднего уровня безопасности, так как они 
подразумевают некоторые проверки при оформлении, но не дают до- 
полнительных уведомлений в веб-браузерах, что делает их бессмыс- 
ленными на техническом уровне (хотя центры сертификации могут 
предлагать дополнительные поддержку в рамках покупки таких серти- 
фикатов). 

На момент написания данной книги команда Соое Сһготе все еще 
исследует такие индикаторы безопасности и экспериментирует с ними". 
Они считают схему (Вр и ВЕЁрз), префикс ммм и, возможно, даже сам зна- 
чок замочка ненужными элементами и стараются скрыть их (кроме того, 
они считают, что использование НТТР$ является нормой, а сайты, под- 
держивающие только НТТР, должны иметь пометку «небезопасный»). 
Команда также рассматривает вопрос о том, не стоит ли отказаться от 
сертификата ЕҰУ. 

Протокол НТТР$ разработан на основе НТТР и очень схож с ним. По 
умолчанию у него другой порт (порт 443, в отличие от стандартного пор- 
та 80 для НТТР), а также он имеет другую схему ОВГ-адресов (ћё6рѕ: //, 
а не Вр: //). Однако эти аспекты не столь значительны, так как НТТР5 
и НТТР имеют одинаковый синтаксис и формат сообщений, а отличают- 
ся они лишь в планах шифрования и дешифрования. 

Когда клиент подключается к НТТР$-серверу, он проходит через ста- 
дию согласования (или ТІ5-рукопожатия). Во время этого процесса 
сервер предоставляет открытый ключ, клиент и сервер согласовывают 
используемые методы шифрования, а затем клиент и сервер согласо- 
вывают общий ключ шифрования, чтобы использовать его в будущем. 
(Криптография с открытым ключом работает медленно, поэтому от- 
крытые ключи шифрования применяются только для согласования под- 
ключения сервера и клиента, который используется для шифрования 


ћеєрѕ://гмгу.ёипећеугеБ.сот/ЉІое/мћаї-аоеѕ-їће-етееп-райіосКк-геаПу-теапг/. 
ћерѕ://1ор.сһготіит.0ге/2018/05/еуоІуіпе-сһготеѕ-ѕесигіу-іпаӣісаёогѕ.Һті. 


ћігрѕ://егоирѕ.воо?1е.сот/огит/# !ёоріс/тохШа.ӣеу.ѕесигіѓу.ро1ісу/5202КВНҒ 
№18%5В1-25%5р. 
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будущих сообщений, что обеспечивает лучшую производительность.) 
Подробнее мы поговорим о ТІ.5-рукопожатии в главе 4 (раздел 4.2.1). 

После создания сессии НТТРЅ происходит обмен стандартными 
НТТР-сообщениями. Клиент и сервер зашифровывают их перед от- 
правкой и расшифровывают при получении, однако для обычного веб- 
разработчика или менеджера сервера между НТТРЅ и НТТР нет уже фак- 
тически никакой разницы. Все процессы происходят прозрачно, если вы, 
конечно, не смотрите на необработанные сообщения, отправленные по 
сети. При переходе на НТТРЅ мы продолжаем пользоваться стандартны- 
ми НТТР-запросами и ответами, а не заменяем их каким-то другим про- 
токолом. 

НТТРЅ - это обширная тема, которая выходит далеко за рамки этой 
книги. Однако мы снова затронем этот вопрос в следующих главах, по- 
скольку с внедрением НТТР/2 ситуация несколько изменилась. Но сейчас 
нам необходимо знать только то, что НТТР$ существует и что он работает 
на несколько ином уровне, нежели НТТР (между ТСР и НТТР). Если вы не 
смотрите непосредственно на зашифрованные сообщения, вы не почув- 
ствуете никакой значительной разницы между НТТР и НТТР$. 

Веб-серверам, использующим НТТР5, необходим клиент с поддерж- 
кой НТТР$, выполняющий шифрование и дешифрование. Тепе{ уже 
не подходит для этой задачи, поэтому для отправки примеров НТТР- 
запросов на эти серверы следует выбрать другой клиент. Вы можете ис- 
пользовать команду 5 _с1іепё в Ореп551,, которая позволит вам отправ- 
лять НТТР-команды на НТТР$-сервер аналогично тому, как вы делали 
это с помощью Теше": 


ореп$$1 5 _с1лепі -сг\{ -соппесе мим. доод1е.сот:443 -дџіеЁ 
СЕТ / НТТР/1.1 

Но${: имм.9009\е. сом 

НТТР/1.1 200 ОК 

„ит. д. 


Между тем мы заканчиваем рассмотрение инструментов командной 
строки и переходим к изучению более эффективных способов работы 
с НТТР-запросами. В следующем разделе мы кратко рассмотрим инстру- 
менты веб-браузера, с помощью которых работать с НТТР-запросами 
и ответами становится намного проще. 


Инструменты для просмотра, отправки 
и получения НТТР-сообщений 


Безусловно, такие инструменты командной строки, как Тетет, отлично 
подходят для изучения основ НТТР, однако они имеют некоторые огра- 
ничения и не подходят для работы с веб-страницами больших разме- 
ров, каких, к слову, в Іпіегпеї довольно много. Существуют инструменты, 
справляющиеся с этими задачами лучше, чем Тепе{. Многими из них вы 
можете пользоваться непосредственно в вашем веб-браузере. 


Инструменты для просмотра, отправки и получения НТТР-сообщений 57 


1.5.1 Использование инструментов разработчика 
в веб-браузерах 


Сегодня все веб-браузеры оснащены так называемыми инструментами 
разработчика, с помощью которых вы можете увидеть некоторые детали 
устройства и работы веб-сайтов, включая НТТР-запросы и ответы. 

Инструменты разработчика запускаются сочетанием клавиш (Е12 
в большинстве браузеров для ОС Міпаомѕ или ОрНоп-+Соттапа+1 на 
компьютерах Арр]|е). Так же вы можете кликнуть на элемент страницы 
правой кнопкой мыши и во всплывающем контекстном меню выбрать 
Посмотреть код. Панель инструментов разработчика содержит не- 
сколько вкладок, в которых вы можете увидеть различные технические 
детали строения веб-страниц, однако сейчас нас больше всего интересу- 
ет вкладка МъеімогК (Сеть). Если вы откроете инструменты разработчи- 
ка, а затем загрузите веб-страницу, во вкладке МемгогК вы увидите все 
НТТР-запросы, а при нажатии на них получите более подробную инфор- 
мацию, в том числе заголовки запроса и ответа. 

На рис. 1.5 вы можете увидеть панель инструментов разработчика 
в веб-браузере Сһготе при загрузке В рз://мгигиг.зоое.сот. 


Ф890 сое х + 
< > Сс | а һирѕ:/л.доодіе.сот/?омѕ =] а: 
о” ИЕ чот, | 
1. Зашифрованный ЦВЕ 


2.Вкладка Мемогк СС Сооде 


$ Ш | ветепь Сопѕое Ѕошсеѕ | Мемой |Рейоталсе Метоу Аррісайоп Ѕесшйу Айз З 


Фо = үу д | мес == = С бопртутате | С) меземеюд © оваыесасе | С отпе опие 
Рйег "Не даја Оі (| хня 3 С5З то Меда Рот Оос М5 Мапйезі О!һег 
3 НТТР-запросы Мате латы Ргоосої | Ѕопете — ботап Туре 1пібаког Зе тте Малева! ^ 
?9из тд-з51 б01кВ тт 
| Е косо... ине 
аи = 200 һер/2%9,.. Вр миимидоо... ЧоситепЕ Оће я 
22] зоосіеіозо союг 120х449р.рпа Зона аа] 50кв 92 та 
Гр ыы енә. |р раа сака вп 


Зона 10-531 133 кв. 86 т | 
Ризег 1з2кв 85 ть || 
209 авы зв 5те) 
Ризег ов 450та 


200 Һир/2+4ш.. пирѕ мулк доо... рпд 


РЕ ам авай. нив ови. итын 


22 тедиезіз | 432 КВ ігапзіепей | Ғпівћ: 40,55 з | ООМСопігп оадей: 496 тз | (сай: 1.63 = 


Рис. 1.5 Панель инструментов разработчика в Сһготе 


ОВГ-адрес вводится в верхней части адресной строки (1). Обратите 
внимание на значок замочка и В рз: //. Это означает, что Соое исполь- 
зует НТТР$ (хотя, как уже упоминалось, Сһготе может перестать ис- 
пользовать его). Веб-страница размещается под адресной строкой. Од- 
нако если вы откроете панель инструментов разработчика, то увидите на 
странице новый раздел, содержащий различные вкладки. При нажатии 
на вкладку Сеть (2) отображаются НТТР-запросы (3), включая такую ин- 
формацию, как НТТР метод (СЕТ), статус ответа (200), версия протокола 
(Һер/1.1) и схема (һі&рѕ). Вы можете изменить отображаемые столбцы, 
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кликнув правой кнопкой мыши на их заголовки. Например, столбцы 
Рготосо] (Протокол), $сһете (Схема) и Оотаіп (Домен) не отображают- 
ся по умолчанию, и на некоторых веб-сайтах (например, Ти (ег) в столб- 
це для НТТР/2 вы можете увидеть ћ2, а для более новой версии протокола 
(которую мы рассмотрим в главе 9), возможно, даже һіїр/2+дџіс (Сооеїе). 

На рис. 1.6 показано, что происходит при нажатии на первый за- 
прос (1). Справа вы можете увидеть панель вкладок с заголовками отве- 
тов (2) и заголовками запросов (3). Со многими из них (но не со всеми) 
мы уже познакомились в этой главе. 


1. Первичный запрос 


< 


2. НТТР-ответ 


Ст а 
Лѕ/=хјв:5.еп.2хМх, 


7) чеп. 204?==мерпрві-айв.. 


Завлтаде/рпозазе.. 
даалтаде/оизьазе... 


3. НТТР-запрос [Е] ә 


Познприаоевылаг 


Мне? 552 
Е „ыу льк-хјвз.епашо4 


сопіепі-епсосїпд: Ыг 
сопёепі-іуре: кехё/һеті; спагзе=ИТЕ-8; 
Чай: Тһи, 18 Осі 2018 22:16:54 бт 
ехрігез: -1 


вегмег: дыз 


зеі-сооКіе: 1Р_ЈАВ=2018-10-18-22; ехрігеѕ=Ѕаї, 17-№0у-2018 22:16:54 СМТ; раёһ=/; бопаіп=.д00д1е. сот 


=іаіиз: 200 
это тапзрой-зесшйу: пах-аде=604800 
х-іғате-оріопэ: ЗАНЕОАТЕТЫ 


х-хвз-ргоїесйоп: 1; поде=БЛоск. 


у Педиез! Неаегз 


гашћогћу: мым. 90001. соп 


1 г=-АА2ҮгТеті ААХИОМ/ гтеќћоа: СЕТ 


Е 
у „„астайс.сопуоо/ Дек ра: /2005_гй=551 


= ззспете: Врз 
20 тедие 1 423 КВ ігапвіепей |. . 


РЕ іа] апо] ісаёіла чҺашЈауаї аваіісан 


12-2 9 ішапа/шаћа папа/аааа ааа 


Рис. 1.6 Просмотр НТТР-заголовков в Сһготе 


1.5.2 


Браузер обрабатывает НТТР$-запросы, поэтому инструменты разра- 
ботчика показывают сообщения запросов до их шифрования и ответные 
сообщения после ихдешифрования. Как правило, еслиу васесть правиль- 
ные инструменты для обработки шифрования и дешифрования сообще- 
ний, после настройки НТТР$-соединения дальнейшая работа протокола 
уже мало чем интересна. Кроме того, инструменты разработчика в боль- 
шинстве веб-браузеров хорошо справляются с задачей отображения ме- 
диафайлов, а код (НТМГ, С$$, и ЈауаЅсгірі) можно отформатировать, что- 
бы его было легче читать. Периодически мы будем возвращаться к теме 
инструментов разработчика. Если вы еще не знакомы с инструментами 
разработчика вашего браузера для часто посещаемых вами сайтов, то 
настоятельно рекомендуем изучить их. 


Отправка НТТР-запросов 


Использование инструментов разработчика веб-браузеров является наи- 
лучшим способом просмотра еще не обработанных НТТР-запросов и от- 
ветов, однако – что весьма удивительно – отправлять такие запросы эти 


3. Нажмите на кнопку ЅЕМО 
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инструменты не могут. Инструменты разработчика в браузере редко 
позволяют отправлять необработанные НТТР-сообщения, но, например, 
с помощью адресной строки можно отправлять простые СЕТ-запросы, 
а некоторые веб-сайты предоставляют определенные функциональные 
возможности, например отправку Р05Т-запросов с помощью НТМІ-форм. 

Расширение для браузеров Айуапсеа КЕЅТ Сіепі дает вам возможность 
отправлять необработанные НТТР-сообщения и просматривать отве- 
ты. Отправьте запрос СЕТ (1) для ОКІ-адреса ВЕрз:/Амули. зоо е.сот (2) 
и нажмите Отправить (3), затем вы получите ответ (4), как показано на 
рис. 1.7. Обратите внимание, что это приложение также обрабатывает за- 
просы и ответы с помощью НТТР. 


ЛЕК Айуапсеа ВЕЅТ сіепі 
НТТР гедиеѕі һарѕ/мнм:доосдіе.сот Х + 
1. Выберите метод НТТР Зоске меһо одел | 
па | сет | нирз/Лиммдооде.сот у В 
Ногу Ѕаугб АРІѕ 


Рагагпеїег= ^ 


27 


Неайеге Ашћогігайоп МапаЫеѕ Асйопѕ 


2. Введите УВЕ 


СЕТ Һірѕ:/мум:доодіе.сот сылийынлынналийыаныанаё 
С) <> тоддіеѕошсетоде + іпзег Һеайегз зе 


Неаег пате Неадег уаше 


АОО НЕАЕК 


А, Неайегз аге уаїа Неадегэ зе: Буез 


лвле отазА 


СЕТ һире:/лмл.доодіе.сот 


Веѕропѕе һегйег= Ф) Кедиеѕі пеадегз © Вейгесіѕ @) тітіпов. 


ате: Ғгі, 31 Ацд 2018 11:08:05 ОМТ 


Ы ехрігез: -1 
4. НТТР-ответ серость резине, вазсацеза 
сопќепе-буре: ќехе/һет1; сВагзе*=150-8859-1 
рЗр: СР="Тһіѕ із поё а РЗР ро1ісу! Ѕее 9.со/рЗрће1р Фог поге іпѓо." 
зегуег: диз 
х-хѕ-ргоесіоп: 1; пойе=Ь10ск 
х-Ггате-орЕЗопз: ЗАМЕОВТОТМ 
ѕес 1Р.ЈАК=2018-08-31-11; ехрігеѕ=5ип, 30-бер-2018 11:08:05 СМТ; разн=/; опазп=.9оо91е.соп; 
НТО-137-4_$У6ЕудЗ1турКос1 От И6МУТНУ484.ЕЦЬВНУ г ои7КИТ1 НЗХЗАТАуВ Нити Аі2АНсадобраоттракдЕ4- 
соо ҮҰБН-х89М9295_ЫНАЅО8Инѕ7250Ү2І9ЪПЕҒК2#с4; ехрігеѕ=5аї, 92-Маг-2019 11:08:05 ОМТ; раеи=/; 


НІЅТОВҮЦЅТ. [1 Ѕе!есг0 епигоптепі: Оеѓашіе 09: 


Рис. 1.7 Расширения для браузеров Адуапсеа ВЕЅТ СЦепЕ 


Работа с расширением Адуапсеа Кеѕї Сіепї очень проста и привычна, 
однако при этом оно позволяет отправлять многие типы НТТР-запросов 
(например, РОЅТ и РИТ), а также создавать заголовок или тело данных, 
предназначенных для отправки. Изначально Айуапсеа ВЕЗТ Сіепі был 
расширением для Сһготе, но позже его оформили как отдельное при- 
ложение. Существуют и другие подобные расширения, имеющие соот- 
ветствующую функциональность, например Роѕітап (Сһготе), Везеа, 
КЕЅТСІіепі (Ејігеѓох) и КЕЅТМар (Орега). 


1.5.3 Другие инструменты для просмотра и отправки 


НТТР-запросов 


Вне браузера вам также доступно множество других инструментов для 
отправки или просмотра НТТР-запросов. Среди них и инструменты 
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командной строки (например, си], мееї и ћїріе), и настольные клиенты 
(например, $ОАР-0). Если вы хотите ознакомиться с сетевой информа- 
цией, зайдите на страницу пеї-іпіегпаї5 в Сһготе или воспользуйтесь 
анализаторами трафика, такими как ЕіаЯІег и Үігеѕһагк. О некоторых из 
таких инструментов мы поговорим в последующих главах, когда будем 
рассматривать детали НТТР/2, но на данный момент инструментов, упо- 
мянутых в этом разделе, должно быть достаточно. 


Резюме 


= НТТР является одной из основных технологий в Пцегпее. 

= Для того чтобы загрузить веб-страницу, веб-браузеры делают несколь- 
ко НТТР-запросов. 

= Изначально протокол НТТР был простым текстовым протоколом. 

= За последние 20 лет НТТР стал сложнее, но все еще остался протоко- 
лом текстового формата. 

= НТТРЅ шифрует стандартные НТТР-сообщения. 

= Для просмотра и отправки НТТР-сообщений существуют различные 
инструменты. 


Путь к НТЕР/2 


В этой главе мы рассмотрим: 


проблемы с производительностью, возникающие 
при использовании НТТР/1.1; 


пути решения таких проблем; 
практические примеры; 


протокол 5РБУ и его роль в оптимизации 
производительности НТТР/1; 


ЅРРҮ и стандартизацию НТТР/2; 
оптимизацию производительности в НТТР/2. 


Зачем нам нужен НТТР/2? Ведь сайты, использующие НТТР/1, все равно 
прекрасно функционируют, не так ли? Что же такое НТТР/2 на самом 
деле? В этой главе мы ответим на все вопросы исходя из практических 
примеров, а также покажем, почему переход на НТТР/2 так необходим 
и почему многие владельцы сайтов еще не сделали этого. 

На основе протокола НТТР/1.1 создана большая часть сайтов в Іпѓег- 
пеї, и до определенного времени он достаточно хорошо выполнял свои 
функции (для технологии 20-летней давности). Однако сейчас количе- 
ство Пцегпе-пользователей значительно возросло, а сайты из простых 
статических страниц превратились в полностью интерактивные, благо- 
даря чему мы можем совершать банковские операции, заниматься шо- 
пингом, бронировать путевки, посещать различные медиаплощадки, 
общаться и делать много других дел онлайн. 
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Іпѓегпеї становится доступнее и быстрее благодаря разработке новых 
технологий. Появление широкополосного доступа и подключение к сети 
Г (егпеё офисов и домов при помощи волоконно-оптических кабелей 
в разы увеличило скорость по сравнению с использованием устаревших 
коммутируемых соединений. Технологии 3С и 4С позволяют потреби- 
телям пользоваться высокоскоростным мобильным интернетом по раз- 
умным ценам. 

Несмотря на значительное ускорение загрузки, потребность в увели- 
чении скоростей возрастала еще быстрее. Вероятно, в течение некото- 
рого времени скорость широкополосного доступа в Іпіегпеї продолжит 
расти. Однако существуют некоторые ограничения, преодолеть которые 
весьма сложно. Как вы увидите позже, ключевым фактором скорости 
загрузки веб-страниц является задержка, которая напрямую зависит от 
скорости света в оптоволокне - универсальной постоянной, превысить 
которую не позволяют законы физики. 


НТТР/1.1 и современная Всемирная паутина 


Из главы 1 мы узнали, что НТТР является протоколом запроса и отве- 
та, который изначально позволял совершать только одиночные запросы 
объектов с текстовым содержимым, после чего соединение закрывалось. 
С внедрением версии НТТР/1.0 появилась возможность наполнять веб- 
страницы различными типами мультимедиа, например, изображени- 
ями, а в версии НТТР/1.1 ввели режим «постоянного соединения», что 
позволило в случае необходимости совершать сразу несколько запросов 
за одно соединение. 

Безусловно, тогда эти изменения были полезны, но с момента выхода 
последней версии НТТР (НТТР/1.1 в 1997 году; хотя, как было сказано 
в главе 1, официальная спецификация этой версии несколько раз уточ- 
нялась и во время написания нашей книги также находится в процессе 
уточнения) Іпіегпеї значительно изменился. На сайте проекта НТТР Аг- 
сһіуе (Һрѕ://Љерагсһіүе.оге/герогіѕ/ѕїаѓе-оЁіће-меБ) вы можете просле- 
дить развитие сайтов за последние восемь лет, как показано на рис. 2.1. 
Не обращайте внимания на небольшой спад графика в мае 2017 года, 
который связан с проблем измерений в НТТР АгсШхе'. 

Как вы можете заметить, в среднем веб-сайт совершает 80-90 запросов 
ресурсов и загружает около 1,8 Мб данных (учитывается объем данных, 
передаваемых по сети, включая текстовые ресурсы, сжатые с помощью 
э7р или аналогичных приложений). Размер страниц веб-сайтов, не ис- 
пользующих сжатие, составляет около 3 Мб, что вызывает проблемы при 
их загрузке на таких сетевых устройствах, как мобильные телефоны. 
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БЕрз://еИБиЬ.сот/НТТРАтсШуеЛезасу.ВрагсЫ1уе.ог®/135ие$/98#1$5иесотпте 
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Рис. 2.1 Средний размер сайтов 2010-2018 гг.' 


Однако этот средний показатель сильно варьируется. Например, 
в табл. 2.1 приведена статистика АІеха Тор 107, в которую включены са- 


мые популярные сайты в Соединенных Штатах. 


Таблица 2.1 Топ-10 веб-сайтов США по популярности 


Популярность Количество запросов 

1 БЕрз://млили/. зоо 1е.сота 17 0.4 МВ 
2 БЕрз://мглигигуоитаБе. сот 75 1.6 МВ 
5 ћегрѕ://угугуг.ЁасеБооК.сот 172 2.2 МВ 
4 БЕрз://мгигиг ге ат. сот 102 1.0 МВ 
5 Бр ://игигиг.ататоп.сот 156 4.46 МВ 
6 БЕрз://мглигугуаБоо.сота 240 5.8 МВ 
7 ћеірѕ://^муг.міКіреЯіа.оге 7 0.06 МВ 
8 ЫЕрз://илигиг АУЛ Еет. сот 117 4.2 МВ 
9 Бр ://игигиг.еБау.сота 160 1.5 МВ 
10 ћрѕ:/Луугуг.пеїіх.сот 44 1.1 МВ 


В таблице показано, что некоторые веб-сайты (такие как «Википедия» 
и Соое) оптимизированы, поэтому не требуют большого количество 
ресурсов, однако многим другим сайтам необходимы сотни ресурсов 
и большое количество мегабайт данных. Таким образом, ценность этих 


1 һрѕ://ЛЉрагсһіме.оге/герогіѕ/ѕіаѓе-оЁ-һе-уеБ. 
2 һірѕ:/Луугуг.ајеха.соту/орѕіѓеѕ/соипігіеѕ/05. 
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средних статистических данных ставится под сомнение'. Тем не менее 
отчетливо наблюдается тенденция к увеличению объема данных и за- 
действованию все большего количества ресурсов. Увеличение веса веб- 
сайтов обусловлено прежде всего тем, что они наполняются различными 
мультимедийными элементами. На большинстве веб-сайтов размещены 
какие-либо изображения и видео. Кроме того, сайты становятся более 
сложными, а для правильного отображения их совместимости использу- 
ется множество фреймворков и зависимостей. 

Изначально веб-страницы были статичны, но, по мере того как веб 
становился более интерактивным, на стороне серверов появилась воз- 
можность динамической генерации содержимого страниц посредством 
таких технологий, как общий интерфейс запускаемых клиентом приложе- 
ний (Соттоп Саѓемау Іпѓегѓасе, ССІ) и /ауа $егу[еі/Јауа 5етуег Рағеѕ (]5Р). 
На следующем этапе развития произошел переход от полного форми- 
рования страниц на стороне сервера к базовым страницам в формате 
НТМІ, созданным на основе технологии АЈАХ (Аѕупсһгопоиѕ Јауа$сгірі 
апа ХМГ), позволяющей осуществлять дополнительные запросы к сер- 
веру на стороне клиента. Такие запросы дают возможность изменения 
содержимого веб-страницы без необходимости полной перезагрузки 
страницы или динамической генерации копии содержимого на сторо- 
не сервера. Простейший способ понять, как это работает, – взглянуть на 
изменения в веб-поиске. На ранней стадии развития веба, еще до того, 
как появились первые поисковые системы, основными помощниками 
при поиске информации в Іпїегпеї были статические веб-хранилища 
сайтов и страниц, которые к тому же обновлялись крайне редко. Затем 
возникли первые поисковые системы, с помощью которых пользова- 
тели отправляли поисковые формы и получали результаты от сервера 
(динамические страницы, генерируемые на стороне сервера). Сегодня 
на большинстве поисковых сайтов при вводе текста в поисковую стро- 
ку еще до нажатия кнопки Поиск раскрывается меню, где пользователю 
предлагается несколько вариантов продолжения его запроса. В этом от- 
ношении компания Соое1е пошла еще дальше и представила функцию 
показа запросов, введенных пользователями (летом 2017 года она была 
отменена, поскольку все больше поисковых запросов совершалось с мо- 
бильных устройств, и эта функция утратила свое значение). 

Помимо поисковых систем, подход А]АХ используют и другие виды 
веб-страниц, начиная от сайтов социальных сетей, на которые загружа- 
ются новые публикации, до новостных сайтов, где домашние страницы 
обновляются по мере поступления новостей. Благодаря наличию ме- 
диафайлов и использованию АЈАХ-запросов веб сайты превращаются 
в более интересные веб-приложения. Разработчики НТТР не могли пред- 
видеть огромное увеличение количества ресурсов, а наличие проблем 
с производительностью объясняется простотой этого протокола. 


1 һрѕ://ѕреейсигуе.сот/Љ1ов/мер-регѓіогтапсе-раве-Ыоаї/. 
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Основные проблемы с производительностью НТТР/1.1 


Представим, что у нас есть простая статическая веб-страница, на кото- 
рой размещен текст и два изображения, а переход запроса к статическо- 
му веб-серверу через Іпѓегпеѓ занимает 50 миллисекунд (мс). В подобных 
случаях веб-сервер просто выбирает файл из файлового сервера и от- 
правляет его обратно примерно за 10 мс. Также веб-браузеру требуется 
10 мс для обработки изображения и отправки следующего запроса. Эти 
цифры гипотетичны - если вы пользуетесь системой управления контен- 
том (Сопіепё татаѕетепї ѕуѕїет, СМ$), позволяющей мгновенно созда- 
вать страницы (например, Могӣргеѕѕ для обработки страниц использует 
РНР), то 10 мс будет приблизительным значением, которое зависит от 
того, какой тип информации обрабатывается сервером и/или базой дан- 
ных. Кроме того, изображения могут быть достаточно большими, и для 
их отправки потребуется больше времени, чем для отправки НТМГ- 
страницы. Позже мы рассмотрим реальные примеры различных ситуа- 
ций, а для вышеописанной ситуации пример передачи информации по 
НТТР-соединению будет выглядеть, как на рис. 2.2. 

В рамках представлены стадии обработки на стороне клиента или сер- 
вера, а стрелки представляют собой сетевой трафик. На этом примере 
видно, сколько времени уходит на отправку сообщений туда и обратно. 
Из 360 мс, необходимых для отображения готовой страницы, только 60 мс 
было потрачено на обработку запросов со стороны клиента или браузе- 
ра. 300 мс (более 80 % времени) было потрачено на ожидание передачи 
сообщений через Пиегпе". В это время веб-браузер и веб-сервер мало 
что делают - это напрасная трата времени и основная проблема прото- 
кола НТТР. На отметке 120 мс, после того как браузер запросил первое 
изображение, ему уже известно, что понадобится второе изображение, 
но он ждет, когда соединение освободится, и вплоть до отметки 240 мс 
не может отправить запрос. Как мы увидим позже, существуют способы 
обойти это ограничение (например, большинство браузеров открывает 
сразу несколько соединений). Однако дело в том, что базовый протокол 
НТТР довольно неэффективен. 

Большинство веб-сайтов состоят не только из двух изображений, и проб- 
лемы с производительностью возрастают с увеличением количества 
ресурсов, которые необходимо загрузить (как показано на рис. 2.2), – 
особенно это касается небольших ресурсов с небольшим объемом обра- 
ботки с обеих сторон относительно сетевого запроса и времени отклика. 

Одна из самых больших проблем современного Іпїегпеї - это величи- 
на задержки, а не сама пропускная способность. Задержка показывает, 
сколько времени требуется, чтобы отправить одно сообщение на сервер, 
тогда как пропускная способность показывает максимальный объем ин- 
формации, который пользователь может загрузить в сообщении. Новые 
технологии способствуют увеличению значения пропускной способно- 
сти (что помогает решить проблему увеличения размера веб-сайтов), 
но величина задержки остается прежней (что не позволяет увеличивать 
количество запросов). Значение задержки ограничено постоянной фи- 
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зической величиной (скоростью света). Данные, передаваемые по опто- 
волоконным кабелям, уже идут со скоростью, близкой к скорости света, 
и, несмотря на развитие технологий, значительно повлиять на скорость 
данных невозможно. 


Клиент Сервер 
Время (мс) 


0 Запрос веб-страницы 


50 Ответ на запрос веб-страницы 
Отправка НТМЕ-страницы 


110 Получение НТМЕ-страницы 
120 Запрос изображения 1 


Получение запроса изображения 1 
Отправка изображения 1 


Получение изображения 1 
240 Запрос изображения 2 


Получение запроса изображения 2 
Отправка изображения 2 


м м м м на к 
чо Б О № о 
ооо 


350 Получение изображения 2 
360 Прорисовка страницы 


Рис.2.2 Запросы и ответы по НТТР для базового примера веб-сайта 


Майк Бэлш (МЩе Ве|зВе) из компании боое провел несколько экс- 
периментов', согласно результатам которых мы достигли точки убываю- 


1 


ћрѕ://а0сѕ.рооғ1е.сот/а/сһготійт.оге/уіемег?а=у&рій=ѕіїѓеѕ &ѕгсіа=Ү2һуЬ21р 
ауОиБзуЈпСКІапхперохМхсуОМТ1М№214Ү213№2Е2. 
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щей отдачи от увеличения пропускной способности. Сегодня мы можем 
транслировать телевидение в высоком качестве, но процесс веб-сер- 
финга не стал быстрее, и даже при высокоскоростном соединении на 
загрузку веб-сайтов часто требуется несколько секунд. Развитие Іпќег- 
пе такими же большими темпами не представляется возможным без 
решения фундаментальных проблем производительности НТТР/1.1: на 
отправку и получение даже небольших НТТР-сообщений тратится слиш- 
ком много времени. 


Конвейеризация НТТР/1.1 


Как было сказано в главе 1, разработчики НТТР/1.1 попытались реализо- 
вать конвейерную обработку данных, которая позволяет отправлять кон- 
курентные запросы еще до получения ответов, благодаря чему стано- 
вится возможной параллельная отправка запросов. Исходный код НТМІ. 
по-прежнему нужно запрашивать отдельно, но, например, в случае, если 
браузеру потребуется загрузить два изображения, он сможет запросить 
их одно за другим. 

Как вы можете увидеть на рис. 2.3, конвейеризация сокращает процесс 
на 100 мс, что в данном простом гипотетическом примере составляет 
треть всего времени обработки. Конвейеризация должна была значи- 
тельно улучшить производительность НТТР, но по ряду причин ее было 
сложно реализовать, также присутствовал риск возникновения кон- 
фликтов и, кроме того, ее не поддерживали многие веб-браузеры и веб- 
серверы‘. В результате использование конвейеризации - явление редкое. 
К примеру, эту технологию не использует ни один из самых известных 
веб-браузеров?. 

Но даже при условии, что многие серверы станут поддерживать кон- 
вейеризацию, ответы все равно должны возвращаться в том порядке, 
в котором они были запрошены. В случае, если изображение 2 доступно 
для скачивания, но изображение 1 еще не получено с другого сервера, 
то второе изображение не будет загружено, хотя технология и подраз- 
умевает возможность мгновенной передачи файлов. Эту проблему так- 
же называют блокировкой очереди (Веад-оЕ-Ппе Москте, НОГ). Она часто 
встречается как в НТТР, так и в других сетевых протоколах. В главе 9 мы 
обсудим НОГ-блокировку в ТСР. 


1 һірѕ://60015.іеі.оге/ћт]/гай-посіпећат-һр-ріреіпе-01#ѕесіоп-3. 
2 Һірѕ://епмікіреіа.оге/міКі/НТТР ріреіпіпе#1тріетепќайоп іп мер Бгомѕегѕ. 
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Отправка изображения 1 


Отправка изображения 2 


Получение изображения 1 


Получение изображения 2 


Прорисовка страницы 


Рис. 2.5 Конвейеризация НТТР на примере базового веб-сайта 


2.1.3 Использование каскадных диаграмм 
для анализа производительности 


Потоки запросов и ответов (рис. 2.2 и 2.3) часто приводятся в виде ка- 
скадных диаграмм, где в колонке слева находятся активы (нужные фай- 
лы), а сверху, по направлению слева направо, – время. Такие диаграммы 
воспринимать легче, чем блок-схемы (рис. 2.2 и 2.3), используемые при 
наличии большего количества ресурсов. На рис. 2.4 показана каскадная 
диаграмма для нашего гипотетического сайта, а на рис. 2.5 показан тот 
же сайт, но уже с использованием конвейерной обработки. 
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Рис. 2.4 Каскадная диаграмма гипотетического сайта 


На обеих диаграммах первая вертикальная линия показывает время, 
когда отображается начальная страница (так называемое начало отри- 
совки, или начало рендеринга), а вторая вертикальная линия показывает 
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время, к которому страница полностью загружена. Очень часто браузе- 
ры пытаются отобразить страницу до того, как загрузятся изображения, 
поэтому последние часто загружаются между упомянутыми метками 
времени. Приведенные примеры довольно просты, однако существуют 
и более сложные случаи, которые мы рассмотрим в этой главе на прак- 
тических примерах. 


Рис.2.5 Каскадная диаграмма гипотетического сайта с использованием конвейеризации 


Существуют различные инструменты, такие как МеБразетез( и инст- 
рументы разработчика в веб-браузере (кратко описанные в главе 1), соз- 
дающие каскадные диаграммы, которые в свою очередь очень важны 
при анализе производительности веб-сайтов. Большинство из таких ин- 
струментов разбивает общее время для каждого ресурса на компоненты 
(035 и время соединения ТСР), как показано на рис. 2.6. 
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Рис. 2.6 Каскадная диаграмма, созданная с помощью мебрадеїеѕї.огд 
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В диаграмме на рис. 2.6 содержится гораздо больше информации, чем 
в простых каскадных диаграммах. Каждый запрос делится на несколько 
частей: 


= О№-поиск; 

= время подключения к сети; 

= время согласования НТТР$ (или 581); 

= запрошенный ресурс (загрузка ресурса разделяется на две части: 
светлым оттенком обозначена загрузка запроса, а темным - загруз- 
ка ответа); 

= вертикальные линии для разных этапов загрузки страницы; 

= другие графы с информацией об использовании процессора, про- 
пускной способности сети и указанием того, над чем в определен- 
ный работает основной поток браузера. 


Вся эта информация полезна при анализе производительности веб- 
сайта. В нашей книге я часто привожу каскадные диаграммы при объ- 
яснении некоторых концепций. 


Пути решения проблем 
с производительностью 


Как было сказано ранее, НТТР/1.1 считается устаревшей версией про- 
токола, потому что для получения ответа на один запрос он блокирует 
отправку других запросов. По сути, это синхронная работа; вы не мо- 
жете отправить запрос, если предыдущий не был завершен. При мед- 
ленном соединении НТТР работает хуже. Поскольку НТТР предназна- 
чен в первую очередь для запроса ресурсов с сервера, который зачастую 
находится далеко от клиента, низкая скорость сети превращается для 
протокола в суровую повседневную реалию. При использовании перво- 
начальных вариантов НТТР (один НТМГ-документ) такая проблема не 
казалась весомым поводом для беспокойства. Однако, по мере того как 
веб-страницы становились сложнее и начинали требовать все больше 
и больше ресурсов, эта проблема встала в полный рост. 

Поиск решений для медленных веб-сайтов породил отдельную об- 
ласть оптимизации веб-производительности. Кроме того, на эту тему 
было опубликовано множество книг и руководств. Решение проблем 
НТТР/1.1 было не единственным направлением оптимизации веб-про- 
изводительности, однако большая часть области специализировалась 
именно на этом аспекте. Со временем начали появляться различные со- 
веты, хитрости и подсказки для преодоления ограничений производи- 
тельности НТТР/1.1. Обычно у пользователя есть два пути: 

= создание параллельных НТТР-соединений; 


= создание меньшего количества НТТР-запросов, но теоретически 
большего размера. 


Другие методы повышения производительности в меньшей степени 
связаны с протоколом НТТР. Они обеспечивают оптимальный запрос 
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ресурсов пользователем (например, сначала запрос критически важных 
элементов С$5), уменьшение объема загружаемых данных (сжатие изо- 
бражений и адаптивные изображения) и эффективную работу браузера 
(более эффективный С$5 или Јауа$сгірї). Такие методы по большей ча- 
сти выходят за рамки нашей книги, хотя я вернусь к некоторым из них 
в главе 6. Книга издательства Маппіпе Иер Регјогтапсе іп Асіїоп авторства 
Джереми Вагнера (Јегету У/азпег)' – отличный ресурс для более подроб- 
ного изучения вышеописанных методов. 


Создание параллельных НТТР-соединений 


Один из самых простых способов решения проблемы блокировки 
НТТР/ 1.1 – использование нескольких соединений; благодаря распарал- 
леливанию активными могут быть сразу несколько НТТР-запросов. Кро- 
ме того, каждое НТТР-соединение будет функционировать независимо 
от других, что поможет обойти блокировку НОГ, которую не позволяет 
обойти конвейеризация соединений. Именно поэтому большинство бра- 
узеров открывают шесть соединений на один домен. 

Чтобы обойти ограничение на шесть соединений, многие веб-сайты 
размещают статические ресурсы, такие как изображения, С$ и Јауа$стгірї 
на поддоменах (например, ѕїаїіс.ехатріе.сот), что позволяет открывать 
еще шесть подключений для каждого нового домена. Такой метод назы- 
вается доменным разделением (не путать с сегментированием базы дан- 
ных, хотя цели данных методов схожи). Доменное разделение, помимо 
увеличения количества параллельных соединений, несет в себе и другие 
полезные функции, например сжатие НТТР-заголовков (таких как файлы 
куки (см. раздел 2.3)). Зачастую разделенные домены размещаются на од- 
ном сервере. Распределение ресурса по разным доменным именам вво- 
дит браузер в заблуждение, и он видит уже несколько разных серверов. 
На рис. 2.7 приведен пример того, как использует доменное разделение 
сайт ѕїаскоуегом.сот: ]Оцегу загружается из домена Соое, скрипты 
и таблицы стилей из сіп.ѕ{абіс.пеї и изображения из 1.${аск.паеиг.сот. 

Использование параллельных НТТР-соединений кажется простым 
решением, однако это не совсем так, и у этого метода есть некоторые 
недостатки. Например, появляются дополнительные расходы как для 
клиента, так и для сервера: запуск ТСР-соединения требует времени, 
а поддержание соединения требует затрат памяти и увеличивает объем 
обработки. 

Однако основная проблема параллельных НТТР-соединений заклю- 
чается в неэффективности лежащего в основе протокола ТСР. Этот про- 
токол обеспечивает надежную доставку данных, где каждый пакет имеет 
уникальный порядковый номер, а также повторно запрашивает любые 
пакеты, которые были потеряны в пути, выявляя отсутствующие поряд- 
ковые номера. Для установления ТСР-соединения требуется трехсторон- 
нее рукопожатие, как показано на рис. 2.8. 
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Рис. 2.7 Доменное разделение ѕќаскоуегћоуүу.сот 
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Рис. 2.8 Трехстороннее рукопожатие для ТСР 


Рассмотрим данные шаги подробнее. 


1 Клиент отправляет сообщение синхронизации (5У№) с порядковым 
номером пакета, на котором будут основываться номера всех по- 
следующих ТСР-пакетов из этого запроса. 


2 Сервер подтверждает полученные порядковые номера и отправля- 
ет клиенту ответный запрос синхронизации, где прописаны поряд- 
ковые номера, которые он будет использовать. Оба вышеописан- 
ных сообщения объединяются в одно сообщение $ҮМ№-АСК. 


з Затем клиент подтверждает информацию от сервера посредством 
отправки сообщения АСК. 


Чтобы отправить всего один НТТР-запрос, необходимо совершить три 
цикла приема и передачи информации (или 1,5 двусторонних цикла)! 
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Кроме того, запуск ТСР происходит очень осторожно, и до подтверж- 
дения отправляется лишь небольшое количество пакетов. С течением 
времени окно перегрузки (СУМО) постепенно увеличивается, так как уже 
становится ясно, что соединение может обрабатывать большие объемы 
информации и не терять при этом пакеты. Окно перегрузки контроли- 
рует алгоритм замедленного старта ТСР. Ввиду того, что ТСР призван 
обеспечить надежное сетевое соединение, его задача – не допустить 
перегрузку сети. Прежде чем можно будет отправить больше пакетов 
с использованием приращений порядковых номеров, установленных 
в трехстороннем рукопожатии, пакеты ТСР должны пройти проверку 
алгоритма замедленного старта. Если размер окна перегрузки неболь- 
шой, может потребоваться несколько подтверждений ТСР для отправки 
полных сообщений НТТР-запроса. НТТР-ответы, которые зачастую на- 
много объемнее, чем НТТР-запросы, также подвержены ограничени- 
ям окна перегрузки. По мере увеличения частоты использования ТСР- 
соединения увеличивается и окно перегрузки, что обеспечивает более 
эффективную работу. Однако даже при высокоскоростном соединении 
с высокой пропускной способностью оно всегда искусственно ограничи- 
вается при запуске. В главе 9 мы вернемся к этой теме, но уже и сейчас 
понятно, что параллельные ТСР-соединения не обходятся даром. 

Кроме того, проблемы с пропускной способностью могут возникнуть 
и при использовании замедленного старта нескольких параллельных не- 
зависимых соединений. Например, в результате использования одним 
соединением максимально возможной пропускной способности могут 
возникать паузы в работе ТСР и повторные передачи для других соеди- 
нений. Концепция установления приоритетов между трафиком неза- 
висимых подключений для наиболее эффективного использования до- 
ступной пропускной способности еще не создана. 

После установки ТСР-соединения многие сайты, заботящиеся о без- 
опасности, требуют установить НТТР5$-соединение. При последующих 
соединениях многие параметры основного НТТР$-соединения можно 
использовать повторно, вместо того чтобы устанавливать каждое соеди- 
нение с нуля, однако этот процесс по-прежнему требует осуществления 
дополнительных циклов передачи данных и, следовательно, дополни- 
тельных затрат времени. В главе 4 мы рассмотрим НТТР$-рукопожатия 
более подробно. 

Можно сделать вывод, что использование параллельных ТСР-и НТТР5- 
соединений неэффективно, несмотря на то что они эффективны на 
уровне НТТР. Для НТТР/1.1 решение проблем с задержкой требует осу- 
ществления нескольких дополнительных циклов запросов и ответов; 
следовательно, решение создает те же проблемы, которые оно призвано 
решить! 

Помимо этого, к тому времени, когда ТСР-соединение достигнет мак- 
симальной производительности, вполне вероятно, что большая часть 
веб-страницы будет уже загружена и дополнительные соединения боль- 
ше не потребуются. Даже переход на последующие страницы может 
обойтись без загрузки существенных ресурсов, если общие элементы 
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кешированы. Патрик Макманус (Раїгіск МсМапиз) из Моа утверждает, 
что при использовании НТТР/1.1 74 % активных подключений выполня- 
ют в Мо7Йа только одну транзакцию. Позже мы рассмотрим несколько 
практических примеров на эту тему. 

Таким образом, параллельные ТСР-соединения являются не самым 
лучшим путем решения проблем НТТР/1, хотя если у вас нет других ва- 
риантов, то можно использовать и их. К слову, это объясняет, почему 
браузеры ограничивают количество соединений для одного домена до 
шести. Однако возможно установить и больше соединений (как в неко- 
торых браузерах), но тогда отдача будет сокращаться в связи с ростом 
расходов, необходимых для каждого соединения. 


Сокращение количества запросов 


Другой распространенный метод оптимизации - сокращение количе- 
ства необязательных запросов (например, путем кеширования ресурсов 
в браузере) или передача определенного объема данных путем выпол- 
нения меньшего количества запросов. Первый метод предусматрива- 
ет использование кеширования, которое кратко описывается в главе 1, 
а более подробно рассматривается в главе 6. Второй метод заключается 
в сборе ресурсов в комбинированные файлы. 

Изображения группируются посредством спрайтинга. Если на вашем 
веб-сайте размещено несколько иконок социальных сетей, вы можете 
использовать отдельный файл для каждой из них. Такой метод, однако, 
приведет к появлению большого количества НТТР-очередей, что зна- 
чительно снизит эффективность. Это происходит, потому что иконки 
представляют собой маленькие изображения, поэтому большая часть 
времени будет потрачена на их загрузку. Во избежание такого исхода вы 
можете объединить иконки в большой графический файл, а затем сред- 
ствами С$8 извлекать части этого файла. Таким образом, ваши изобра- 
жения будут загружаться быстрее и эффективнее. На рис. 2.9 приведен 
пример вышеописанного графического файла, используемого в ТтуРМС 
и содержащего все нужные иконки. 

Что касается С5$ и ЈауаЅсгірї, многие веб-сайты объединяют несколь- 
ко файлов в один, благодаря чему файлов становится меньше, но при 
этом не уменьшается объем кода. Эта конкатенация часто сопровожда- 
ется минимизацией С$$ или ]ауа5сире путем удаления неотображаемых 
знаков, комментариев и других ненужных элементов. Оба метода дают 
повышение производительности, но требуют усилий для их внедрения. 

Существуют и другие методы. Например, встраивание ресурсов в дру- 
гие файлы. Критически важный код С$5 часто включается непосредствен- 
но в НТМГ, например с помощью тегов <ѕїу1е>. Также изображения мо- 
гут быть встроены в С$$ в виде инструкций масштабируемой векторной 
графики (Зса1аЫе Уесїог Сбтарһіс, ЗУС) или двоичных файлов в кодировке 
раѕеб4, что позволяет обойтись без дополнительных НТТР-запросов. 

Основным недостатком такого метода является его сложность. Соз- 
дание спрайт-файлов требует усилий; легче загружать изображения 
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в виде отдельных файлов. Не все веб-сайты используют этап сборки, на 
котором можно автоматизировать оптимизацию, например объединить 
файлы С85. Если на своем сайте вы используете систему управления кон- 
тентом, то, скорее всего, не можете автоматически объединять Јауа$сгірї 
или спрайт-файлы. 
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Рис. 2.9 Спрайт-файл для ТтуРМС 


Другой недостаток - избыточный расход трафика на эти файлы. Не- 
которые страницы загружают объемные спрайт-файлы, но используют 
только одно или два изображения. Отследить, какая часть спрайт-файла 
активна, а какая уже не используется, довольно сложно. Чтобы изобра- 
жения корректно загружались из нужных мест в новый спрайт-файл, 
вам потребуется переписать весь С$5. Точно так же увеличивается объ- 
ем кода ЈауаЅсгірі, если вы объедините слишком много элементов и за- 
грузите объемный файл. Данный метод неэффективен как на сетевом 
уровне (особенно из-за медленного запуска ТСР поначалу), так и с точ- 
ки зрения обработки, поскольку веб-браузеру приходится обрабатывать 
данные, которые он не будет использовать. 

И последний недостаток связан с кешированием. Если вы кешируете 
свои спрайт-файлы в течение длительного времени (чтобы посетители 
сайта не загружали их слишком часто), а затем захотите добавить изо- 
бражение, браузеру придется загрузить весь файл заново, даже несмо- 
тря на то, что посетитель может не нуждаться в этом изображении. Вы 
можете использовать различные методы, такие как добавление номера 
версии в имя файла или использование параметра запроса', но все они 
также затратны. Аналогично малейшие изменения кода С$5 или ]ауа- 
Ѕсгірї повлекут за собой полную перезагрузку скомпонованного файла. 


1 һірѕ://сѕ5-ігіскѕ.сот/ѕігаѓесіеѕ-Ёог-сасһе-Биѕііпе-с5/. 
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2.2.5 Вывод 


2.3 


В конечном счете оптимизация производительности НТТР/1 - это лишь 
ухишрения в попытке обойти основные недостатки протокола НТТР. Од- 
нако было бы намного эффективнее исправить этот недостаток на уров- 
не протокола, чтобы сэкономить время и силы. Именно для этой цели 
и служит версия НТТР/2. 


Другие проблемы НТТР/1.1 


НТТР/1.1 - это простой текстовый протокол, но из-за его простоты и воз- 
никает ряд проблем. Тела сообщений НТТР могут содержать двоичные 
данные (например, изображения в любом формате, который подходит 
клиенту и серверу), однако запросы и сами заголовки должны быть в тек- 
стовом виде. Текстовый формат отлично подходит для людей, но не под- 
ходит для машин. Обработка текстовых НТТР-сообщений - это сложный 
процесс, в ходе которого могут возникать ошибки, что порождает проб- 
лемы с безопасностью. Например, некоторые атаки на НТТР-серверы 
были совершены посредством ввода символов в НТТР-заголовки!. 

Существуют и другие проблемы, связанные с текстовым форматом 
протокола. Например, одна из них состоит в том, что сообщения НТТР 
больше, чем нужно на самом деле. Происходит это из-за неэффектив- 
ного кодирования данных (например, дату в заголовке можно было бы 
представить в виде числа, а не полного текста, который понятен чело- 
веку) и повторяющихся заголовков. Опять же, в первоначальном вари- 
анте использования Пцегпе (с отдельными запросами) такая ситуация 
не представляла большой проблемы, но растущее количество запросов 
выводит эту проблему на первый план. Сегодня используется большое 
количество НТТР-заголовков, многие из которых повторяются. Файлы 
куки, например, отправляются с каждым НТТР-запросом в домен, даже 
если эти файлы требуются только для запроса главной страницы. Обыч- 
но статические ресурсы, такие как изображения, С$5 и Јауа$сгірї, не нуж- 
даются в файлах куки. Доменное разделение, как сказано ранее в этой 
главе, было придумано, чтобы обеспечить возможность открывать до- 
полнительные подключения, но также используется для создания специ- 
альных доменов без файлов куки, которым не нужно отправлять файлы 
куки из соображений производительности и безопасности. Количество 
НТТР-ответов также растет, и при использовании НТТР-заголовков, 
созданных для безопасности (например, Сот{еп(-бесигИу-Ро|су), недо- 
статки текстового протокола становятся более очевидными, так как их 
объемы велики. Поскольку многие веб-сайты состоят из 100 и более ре- 
сурсов, большие НТТР-заголовки могут добавить десятки или сотни ки- 
лобайт передаваемых данных. 


1 


БЕрз ://мгигиг.омгазр.оге/лпаех.рбр/Тезите ог НТТР_5рШпте/5тизеНие (ОТС- 
ПМРУАТ- 016). 


2.4 


2.4.1 


Практические примеры 77 


Ограничения производительности - это лишь один аспект НТТР/1.1, 
который нуждается в улучшении. Среди других проблем - безопасность 
и конфиденциальность протокола открытого текста (которые довольно 
успешно решаются с помощью НТТР5$) и отсутствие записи состояния 
(в какой-то мере решаются с помощью файлов куки). В главе 10 мы под- 
робнее рассмотрим эти вопросы. Многие считают, что проблемы с про- 
изводительностью решить довольно тяжело, не применяя обходные 
пути, которые в свою очередь создают новые проблемы. 


Практические примеры 


Как мы уже знаем, НТТР/1.1 неэффективен при использовании множе- 
ственных запросов. Но насколько эта проблема серьезна? Заметна ли 
она? Давайте рассмотрим несколько практических примеров. 


Реальные веб-сайты и НТТР/2 


Когда я начал писать эту главу, оба веб-сайта, которые я использовал для 
примеров, не поддерживали НТТР/2. Сейчас они его поддерживают, но 
примеры, показанные здесь, по-прежнему актуальны, поскольку представ- 
ляют сложные веб-сайты, работающие неэффективно при использовании 
НТТР/1.1, и многие из обсуждаемых здесь деталей, вероятно, аналогичны та- 
ковым для других веб-сайтов. НТТР/2 набирает популярность, и любой сайт, 
выбранный в качестве примера, могут обновить. Я предпочитаю демонстри- 
ровать проблемы, которые могут быть решены с помощью НТТР/2 на при- 
мерах реальных, широко известных сайтов. Я не использую искусственные 
примеры веб-сайтов, созданных исключительно для подтверждения моей 
точки зрения, поэтому я сохранил два исходных примера веб-сайтов, не- 
смотря на то что теперь они поддерживают НТТР/2. Для нас больше важны 
концепции, которые они демонстрируют. 


Чтобы повторить эти тесты на уеррареѓеѕі.оге, вы можете отключить НТТР/2, 
указав опцию - -діѕаБ1е-һ&р2 (Дополнительные настройки > Сһготе > Пара- 
метры командной строки). В Ғігеѓох есть аналогичные опции". Кроме того, вы 
можете тестировать производительность и на своих собственных веб-сайтах. 


а ћїрѕ://^гугугмуебрағеѓеѕі.оге/огитѕ/ѕһомігеаа.рһр?ії1=14162. 


Пример 1: атагоп.сот 


Если до этого мы разбирали теорию, то сейчас пришло время перейти 
к практике. Если сделать тест мили. ататоп.сот на ммм.мерравеѓеѕі.оге, 
получится каскадная диаграмма как на рис. 2.10. На нем мы можем уви- 
деть многие проблемы НТТР/1.1. 
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Рис. 2.10 Фрагмент результатов для атағоп.сот 


= Первый запрос – запрос домашней страницы. На рис. 2.11 мы мо- 


жем рассмотреть его ближе. 

Отправка одного запроса, поиска О№$, запуск подключения и со- 
гласование 551/Т1.5 НТТРЅ - все эти действия отнимают время. По 
отдельности процессы занимают не так уж и много времени (чуть 
больше 0,1 с, согласно рис. 2.11), но, когда затраченное время скла- 
дывается, задержка становится ощутимой. И при выполнении пер- 
вого запроса с этим нечего не поделаешь. Как было сказано в главе 1, 
это неотъемлемая часть того, как работает Іпѓегпеѓ. Вы можете оп- 
тимизировать НТТРЅ и сократить задержку при согласовании с $51, 
но это в любом случае не коснется первого запроса. Лучшее, что вы 
можете сделать, – это убедиться в том, что ваши серверы быстро ре- 
агируют на запросы, и - в идеале - находятся рядом с пользователя- 
ми. Таким образом, вы сможете сократить время приема-передачи 
настолько, насколько это возможно. В следующей главе мы обсудим 
сети доставки контента (СоткепЕ Реіуегу МебуогКк, СОМ), которые 
помогают решить вышеописанную проблему. 
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Рис. 2.11 Первый запрос домашней страницы 
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После запуска на диаграмме мы видим небольшую паузу, ве- 
роятно, произошедшую из-за неточного тайминга или проблем 
браузера Сһготе (при выполнении теста в браузере Еігеѓіох пауза 
отсутствовала). Далее выполняется первый НТТР-запрос (процесс 
обозначен светлым оттенком), а затем загружается, анализируется 
и обрабатывается НТМІ-код (процесс обозначен оттенком темнее). 


НТМЕ содержит ссылки на несколько загружаемых С55-файлов, как 
показано на рис. 2.12. 
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Рис. 2.12 Пять запросов С55-файлов 


Данные файлы размещены на другом домене (ітавеѕ-па.51-іт- 
азезататоп.сота), который был отделен от основного домена для 
улучшения производительности. В связи с этим, прежде чем ис- 
пользовать этот домен для загрузки С55, для второго запроса вам 
следует выполнить поиск нового О№$, использовать новое сетевое 
соединение и заново согласовать НТТР$. Доменное разделение 
применяется для решения проблем с производительностью, и если 
задержка для настройки первого запроса неизбежна, то время на 
организацию второго запроса тратится напрасно. Также обратите 
внимание, что С$5-файл появляется еще на ранней стадии обра- 
ботки НТМГ-страницы первого запроса, в результате чего второй 
запрос начинается немного раньше отметки 0,4 с, несмотря на то 
что НТМГ-страница загружается не раньше чем через 0,5 с. Браузер 
не дождался загрузки и полной обработки НТМГ-страницы; вместо 
этого, как только он заметил указанный домен, он запросил допол- 
нительное НТТР-соединение (несмотря на то что сам ресурс не на- 
чал загружаться до тех пор, пока браузер не получил весь НТМІ-код 
ввиду задержки установки соединения). 

Затем идет запрос еще одного С55-файла в том же отделенном до- 
мене. Ввиду того, что НТТР/1.1 не позволяет выполнять два запроса 
одновременно, браузер создает еще одно соединение. Теперь вам 
не нужно искать ЮМ“, потому что вы уже знаете ІР-адрес данного 
домена из запроса 2. Однако, прежде чем запросить С55, вам все 
же нужно установить ТСРЛР-соединение и согласовать НТТРЅ, на 
что снова тратится много времени. Напомню, что дополнительное 
соединение создается в целях решения проблем с производитель- 
ностью НТТР/1.1. 
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= Затем браузер запросит еще три С$8-файла, которые загрузятся 
через два уже установленных соединения. На диаграмме не видно, 
почему браузер не запросил эти файлы сразу - для этого пришлось 
бы создать еще несколько дополнительных соединений, что приве- 
ло бы к соответствующим затратам. При просмотре исходного кода 
страниц Ата7оп выяснилось, что перед запросом данных файлов 
стоит тег <ѕсгірё>, который блокирует последующие запросы, до тех 
пор пока сценарий не будет полностью обработан. Именно поэтому 
запросы 4, 5 и 6 не могут выполняться одновременно с запросами 2 
и 3. К этой теме мы вернемся несколько позже. Несмотря на то что 
неэффективность НТТР/1.1 является серьезной проблемой и реша- 
ется она путем улучшений протокола НТТР (например, НТТР/2), это 
далеко не единственная причина низкой производительности веба. 

= После обработки С$5-файлов из запросов 2-6 загружаются изобра- 
жения. Браузер начинает их загрузку, как показано на рис. 2.13. 


Ё 7. 1тазез-па.з31-..._С8508625733_ „риё 
Ё 8. 1мабез-па.551-..._С8519636477_.)рё 
@ 9. 1тазез-па.5$1-..._С8503967105_.]р5 
@10. 1тазез-па.5$1-..._С8507812703_.)р8 
@11. 1тазез-па.551-..._С8507812703_.]р5 
@12. імабеѕ-па.551-....СВ503486836_. јр 
@13. імаёез-па.з51-..._С8518682322_.јрё 
614. #15-па.апагоп....7582С88902216С\ :0 
@15. 1пазез-па.з$1-..._С8507812703_.4р5 
16. 1шазез-па.5$1-..._С8507812703_.}р5 
617. п.пеб1а-атахоп...е7771499._\2_.риё 
&18. м.мед1а-атагоп.. ,626Ре388._\2_ „и 
619. п.неф1а-атахоп...е15358е5._\2_.риё 


Рис. 2.13 Загрузка изображений 


= Первый файл .рпе в запросе 7 представляет собой спрайт-файл, со- 
держащий несколько изображений (как на рис. 2.15) и реализующий 
нескольких других хитростей по повышению производительности 
от Ата7оп. В следующих запросах загружается несколько файлов 
формата .јрғ. 

= В процессе осуществления запросов изображений браузеру прихо- 
дится установить более ресурсоемкие соединения. Это нужно для 
того, чтобы другие файлы загружались параллельно в запросах 9, 10, 
11 и 15 и в запросах 14, 17, 18 и 19 для новых доменов. 

= В некоторых случаях (в запросах 9, 10 и 11) браузер предвидел, что 
потребуется больше соединений, и настроил их заранее. Именно 
поэтому установка соединения и настройка 581. выполняются рань- 
ше, ввиду чего браузер может запрашивать изображения в запро- 
сах 7 и 8. 

= Ататоп добавил в оптимизацию производительности предвыбор- 
ку 0№' для т.тейіаатахоп.сот. Как ни странно, для #15-па.атахоп. 
сот этого не сделали. По этой причине в запросе 17 поиск О№5 про- 
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исходит на отметке 0,6 с, т. е. заранее. В главе 6 мы поговорим об 
этом поподробнее. 


После выполнения всех вышеперечисленных запросов загрузка все 
еще продолжается, но даже на примере первых нескольких запросов 
видно, какие проблемы существуют у НТТР/1.1. 

Организация большого количества соединений нужна для предот- 
вращения очередей. Время, затраченное на это, очень часто удваивает 
время, необходимое для загрузки ресурса. М№ерРавеТеѕї организует дан- 
ные соединений в удобном для восприятия формате' (как показано на 


. Ғ15-па .авасоп.сот 

. #15-па .апахоп. сом 

- м.педіа-змагоп.сом 
. м.педіа-амагоп.сом 
. м. пед! а-авагоп.сой 
. п.лейіа-атагоп.сот 
. п.педіа-амагоп.сот 
. п.педіа-амагоп.сом 


рис. 2.14). 

п соппес® 551 Һм! јѕ с3$ 1тазе Ф1азћ фойе мідео оће 
о О И р — 
есре:/Лае „ааагоп. сой 0.5 1.0 1.5 2.0 2.5 3.0 3.5 4.0 4.5 5.0 5.5 6.0 6.5 7.0 7.5 8.0 8.5 9.0 9.5 

@ 1. вым -апагоп.сот „й ш і ш 

Ё 2. шош .апагоп.сот ш ВІ а ши 

@ З. 1пазез-па.531-1тавез-апагоп .сом ==. ‚И. ВИ „ий. Ш 

Ё 4. 1тавез-па.531-1пазез-амагой .сом = || М ү-н ВЫ 

@ 5. імабех-па.551-імаёеѕ-амагоп.сом а „й ы ммм. ш. 1. ши шн 

Ё 6. 1тадез-па.з31-1тазез-апагоп .сом =] оо № В ВЫ с. ИИ 
Ё 7. іабес-па.с1-імафес-амагоп.сом а „ИИ ПИ — —— 

Ё 3. іпабес-па.с1-ітафес-апагоп.сот НИИ... иин 
@ 9. імабез-па.=51-імабес-амагоп.сом ві. 

@10. 1пазез-па.531-1пазез-амагой .сом аш 

@11. 1пазез-па.31-1мазез-амагоп .сом а | 

@12. 1пабез-па.5$1-1мабез-амахоп .сом а.ш 


рдЕ 


Рис. 2.14 Визуализация загрузки ата2оп.сот 


Как видите, для загрузки основного контента атах7оп.сот приходится 
установить 20 подключений, а для загрузки рекламных ресурсов к ним 
добавляется еще 28 (процесс не показан на рис. 2.14). С помощью пер- 
вых 6 соединений ітадеѕ -па. ѕ51ітадеѕ -атагоп. сом загружается большое ко- 
личество ресурсов (соединения 3-8), а остальные соединения (соедине- 
ния 9-12, а также 15-20) загружают по одному или два ресурса. Таким 
образом, затраты большого количества времени на установку последних 
соединений нерациональны. 

Причина, по которой ітадеѕ-па. ѕ51ітадеѕ-атагоп. соп устанавливает эти 
соединения (и по которой Сһготе зачастую устанавливает более 6 под- 
ключений на домен), довольно интересна и требует небольшого иссле- 
дования. Запросы можно отправлять как с идентификационными данны- 
ми (обычно это файлы куки), так и без них (тогда Сһготе обработает их 
через отдельные соединения). По соображениям безопасности, ввиду 
того, что запросы из разных источников обрабатываются в браузерах 
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по-разному', при запросах файлов ЈауаЅсгірї, не содержащих идентифи- 
кационных данных, Ата7оп использует метод ѕеїАёёгібиёе("сгоѕѕогідіп", 
"апопутоџѕ"). Существующие соединения уже не используются, а вместо 
них создается больше новых соединений. Для прямых запросов Јауа- 
Ѕстірїё, содержащих тег <ѕсгірі> в НТМГ-коде, использование такого ме- 
тода не требуется. Также он не требуется при загрузке ресурсов, раз- 
мещенных в основном домене, что еще раз показывает, что доменное 
разделение на уровне НТТР не всегда эффективно. 

На примере Атахоп мы видим, что использование обходных путей 
все-таки снижает производительность НТТР1/1. К тому же их довольно 
сложно реализовать. От сайтов требуется, чтобы они могли управлять не- 
сколькими доменами и спрайт-файлами или объединять весь ЈауаЅсгірі 
(или С85) в один файл. Не каждый сайт способен на это, и не у каждого 
сайта есть ресурсы оптимизации, как у Атахоп. Небольшие сайты зачас- 
тую менее оптимизированы и больше страдают от ограничений НТТР/1. 


Пример 2: ітдиг.сот 


Что будет, если не использовать оптимизацию? В качестве примера при- 
ведем сайт ппеиг.сот. Поскольку этот сайт предназначен для обмена 
изображениями, он загружает огромное количество изображений на 
главную страницу, но не группирует их в спрайт-файлы. На рис. 2.15 по- 
казана часть каскадной диаграммы данного сайта от МеБРағеѓеѕї. 

Первая часть загрузки страницы (до запроса 31) во многом похожа на 
загрузку страницы атахоп.сот, поэтому ее мы пропустим. На рисунке 
мы можем видеть, что для загрузки запросов 31-36 используется 6 со- 
единений, а остальные поставлены в очередь. По завершении каждого 
из данных запросов могут быть запущены еще 6 новых, за которыми мо- 
жет последовать еще столько же. За счет этого и образуется характерная 
каскадная форма, за счет которой такие диаграммы и получили свое на- 
звание. Обратите внимание, что ресурсы не связаны между собой, а их 
загрузка может завершиться в разное время (как это и происходит на 
нашей диаграмме). Однако, если их размер совпадает, их загрузка не- 
редко заканчивается в одно и то же время. Таким образом, возникает 
иллюзия того, что ресурсы связаны, но на уровне НТТР это не так (хотя 
пропускная способность у них одинакова, а также они обращаются к од- 
ному серверу). 

На рис. 2.16 изображена каскадная диаграмма для Сһготе. Здесь 
проблема становится более очевидной, поскольку на диаграмме видна 
длительность задержки с момента, когда уже можно было бы отправить 
запрос ресурса. Как видите, у более поздних запросов задержка перед 
запросом изображения увеличивается (выделено прямоугольником), 
а время загрузки становится относительно короче. 


1 ћ1рз://іеуеІорег. тох Ша.оге/еп-05/10сѕ/М'еъ/НТТР/СОВ. 
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ап соппесё 551 Һем] јѕ сѕѕ імасе #1аѕһ фойе уідео оёһег 25 Ехесибіот 
———— ани мы __ ыыы 584 0 „ШИНИ И шин = 
Есю: //іпаш".сопи 0.5 1.0 1.5 2.0 2.5 3.0 3.5 4.0 4.5 5.0 5.5 
31. 1.1и8иг.сой - 1504900. јр= 487 из 
32. 1.115иг.сот – 1Р5ркЗЬ 45 Дина 492 3 
33. і.імёш“.соп – +.ј24#пз0.јр= ыы 480 из 
34. 1.1ибиг.сот – ркиТавыю.јре ЕЕЕ 480 из 
35. 1.1авиг.сой – РЫМ СЬ. јр МНИ 477 из 
36. 1.1риг.сой – бычесехЬ . рб ЮНИ: из 
37. 1.1авиг.сой – Убарноию .дрё ЖИ 210 из 
38. і.ітешг.соп – ч052у20 .дрё ЇН 297 из 
39. 1.15иг.сой – 6СЈКЕЈОЬ. јр | 209 п; 
40. 1.1твиг.соп — БбиобЕРЬ.}рё МИ 210 из 
41. 1.1ивиг.сой — ҺВЭМ.50Ь.јр& КИ 200 из 
42. і.ітеш“.сол – ВЕГКЇСНЫ.јре Ы 199 из 
43. 1.1виг.сой – 20062606 .)рё И 107 из 
44. і.іпЕш".соп – Судоикћю. јр 199 из 
45. і.імёш“.соп – РсхуШОмю.јр= | 45 из 
46. і.ітеш“.соп — ОМЕЈ75Ь.јре 2187 из 
47. 1.1ибигк.сой – 1012516 .}рё 197 из 
48. 1.1т8иг.сой – ЕрОТНЯЬ. $ {103 м5 
49. 1.1ивиг.сой - КОЗТАРЬЮ јр 166 из 
50. і.імёиг.соп — 1ч6ыМорю р 49 т; 
51. і.імеш“.сол — АСМҮФ7Ь.јре 37 м 
52. 1.1твигк.сов – ҒірбмЈЫ. ре М 75 и 
53. і.ітбш“.соп - диј2пВ8Ы.јре {68 из 
54. 1.16иг.сой – Ериху18Ы.јре Ы 63 из 
55. 1. 1иеиг.сой – ЗНаЕЕХЮ.јр= Ы 66 из 
56. 1.1и5иг.соп – аМе7Таую.јр= { 69 из 
57. 1. 1и8иг.сот – }ј5МҮаЈаЮ.јр= Ы 66 мз 
58. і.імёиғ.соп – РісреЗуь. јр 159 из 
59. 1.1ивиг.сой - 71. 002РХЫ.јр= 49 п= 
60. 1.1ивиг.сой – ЫСЗУпОКЮ. јре 183 из 
0.5 1.0 1.5 2.0 2:5 3.0 3.5 4.0 4.5 5.0 5.5 
Разе із Іпёегасііме 
Рис. 2.15 Часть каскадной диаграммы сайта ітдиг.сот 
Мате Ргоќосої Ѕіге М/атеца! 400.00 тѕ 600.00 тѕ 800.00 тѕ 
БӘ ітошгсот =" 82 КВ НЕЕ 
Смабикнь)ра 7.3 КВ 
й ійтошг.сот ЛЯ 67 КВ 
А1ароЗ/Ыјро 10.2 КВ 
Е йтошг.сот п9р/17 97 КВ 
= М0і2дтЫјрд 7.4 КВ 
а іташг.сот врут. 6.7 КВ 
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Рис. 2.16 Каскадная диаграмма в панели инструментов разработчика Сһготе 


Время ожидания 


для сайта ітодиг.сот 


Насколько проблема серьезна? 


Несмотря на недостатки НТТР, существуют способы их обойти. Однако 
они требуют времени, денег и достаточного уровня знаний для реали- 
зации и поддержки в будущем, а также у них есть собственные пробле- 
мы с производительностью. Заставлять разработчиков тратить время на 
работу с неэффективным протоколом довольно дорого (не говоря уже 
о том, что многие владельцы сайтов не осознают влияние низкой про- 
изводительности на трафик). Многочисленные исследования показыва- 
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ют, что пользователи отказываются от использования медленных веб- 
сайтов, что приводит к снижению продаж””. 

Также необходимо понимать, насколько серьезна данная проблема 
по сравнению с другими проблемами производительности. Существует 
множество причин, по которым веб-сайты работают медленно: каче- 
ство подключения, размер веб-сайта, избыток кода ЈауаЅсгірїі, а также 
перегрузка неоптимизированной рекламой и средствами отслеживания 
поведения пользователей. Но все же невозможность быстрой и эффек- 
тивной загрузки ресурсов является одной из главных составляющих 
проблемы. Однако, несмотря на это, многие веб-сайты все еще не оп- 
тимизированы. Очевидно, что многие владельцы сайтов обеспокоены 
этим, поэтому они прибегают к обходным путям, но для некоторых это 
слишком сложный способ. 

Еще одна проблема состоит в том, что обходные пути имеют собствен- 
ные ограничения, вследствие чего становятся неэффективными. Кроме 
того, поскольку веб-сайты продолжают расти в размерах и становятся 
все сложнее, в какой-то момент эти обходные пути вовсе перестанут 
работать. Несмотря на то что браузеры способны открывать шесть со- 
единений на один домен и даже могут увеличить это число, расходы на 
это, по сравнению с достижением положительного результата, достига- 
ютточки убывающей отдачи. Именно поэтому браузеры и ограничивают 
количество подключений шестью, даже несмотря на то, что многие вла- 
дельцы сайтов пытались обойти это ограничение с помощью доменного 
разделения. 

Так или иначе, каждый веб-сайт индивидуален, и каждый владелец 
веб-сайта или веб-разработчик должен уделить должное время поиску 
узких мест в своих ресурсах, и в этом им могут помочь такие инстру- 
менты, как каскадные диаграммы, на которых видно, насколько сильно 
недостатки НТТР/1.1 влияют на производительность. 


Переход от НТТР/1.1 к НТТР/2 


С момента выхода версии НТТР/1.1 в 1999 году НТТР практически не 
изменялся. В 2014 году был опубликован новый Кедиеѕі Юг Соттепіѕ 
(ВЕС), в котором уточнялась спецификация протокола. Однако каких- 
либо изменений в нем не произошло, а документ был создан для того, 
чтобы официально задокументировать протокол. Также какое-то вре- 
мя велась работа над обновленной версией (НТТР-М№С), которая должна 
была кардинально поменять работу НТТР. В 1999 году от этой разработки 
отказались, так как многие считали такие изменения не применимыми 
к внедрению в реальную практику. 


БЕрз://4еуеорегз.зоое.сот/ме/Рипдатетка15/регогтапсе/мту-регРот- 
тапсе-таќегѕ/. 
ћеєрзѕ://аеуеІорег.акатаі.сот,/102/2016/09/14/поЫе-Іоаа-іте-иѕег-абапаоп- 
теп. 
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5РБУ 


В 2009 году Майк Бэлш (Міке Ве!зВе) и Роберт Пеон (Кобегї Реоп) из боое 
объявили, что работают над новым протоколом под названием 5РОУ (на- 
звание не является акронимом и произносится как зрееду). Они экспе- 
риментировали с этим протоколом в лабораторных условиях и получи- 
ли отличные результаты - скорость загрузки страницы увеличивалась 
до 64 %. Эксперименты проводились на копиях 25 реальных веб-сайтов, 
а не на гипотетических веб-сайтах. 

ЅРРҮ создан на основе НТТР, и при этом не внес в протокол карди- 
нальных изменений, подобно НТТР$. НТТР-методы (СЕТ, РОЗТ и т. д.) 
и концепция НТТР-заголовков в ЗОРУ остались неизменными. $РрҮ 
работает на нижнем уровне, поэтому практически прозрачен для веб- 
разработчиков, владельцев серверов и, что особенно важно, для пользо- 
вателей. Любой НТТР-запрос просто преобразовывается в запрос ЗРБУ, 
отправляется на сервер, а затем конвертируется обратно. Этот запрос 
выглядит как любой другой НТТР-запрос к приложениям более вы- 
сокого уровня (таким как приложения Јауа$сгірї на стороне клиента). 
Кроме того, ЗРОУ работает только по защищенному протоколу НТТР 
(НТТР5), что позволяет скрыть структуру и формат сообщения от дру- 
гих пользователей сети Іпѓегпеї. Все существующие сети, маршрутиза- 
торы, коммутаторы и другие элементы инфраструктуры обрабатывают 
ЅРРҮ-сообщения точно так же, как и сообщения НТТР/1. $ЗРОУ обладает 
обратной совместимостью, и его внедрение не требует грандиозных из- 
менений и снижает риски. Именно поэтому ЗРОУ добился успеха, чего 
мы не можем сказать о НТТР-МС. И если НТТР-МС пытался решить мно- 
гочисленные проблемы НТТР/1, то основной целью ЗРОУ было устра- 
нение ограничений производительности НТТР/1.1. В нем представлено 
несколько важных концепций, таких как: 


= мультиплексированные потоки (запросы и ответы использовали 
одно ТСР-соединение и разбивались на чередующиеся пакеты, 
сгруппированные в отдельные потоки); 

= приоритизация запросов (позволила избежать появления новых 
проблем с производительностью при одновременной отправке всех 
запросов); 

= сжатие НТТР-заголовков (появилась возможность сжимать не толь- 
ко тела, но и заголовки НТТР-запросов). 


С помощью текстового протокола запроса и ответа внедрить эти кон- 
цепции не представлялось возможным, поэтому 5РОУ стал бинарным 
протоколом. Благодаря этому одиночное соединение получило возмож- 
ность обрабатывать небольшие сообщения, которые вместе формирова- 
ли более крупные НТТР-сообщения, во многом так же, как ТСР сам раз- 
бивает большие НТТР-сообщения на множество меньших ТСР-пакетов, 
которые прозрачны для большинства реализаций НТТР. ЗРОУ реализо- 
вал концепции ТСР на уровне НТТР, так что теперь благодаря ему не- 
сколько НТТР-сообщений могут передаваться одновременно. 
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Дополнительные расширенные функции, такие как отправка по ини- 
циативе сервера, позволяли серверу добавлять дополнительные ресур- 
сы. Если вы запросили домашнюю страницу, в ответ риѕћ-сервер может 
предоставить файл С5$, необходимый для ее отображения. Этот процесс 
предотвращает задержки производительности при запросе С5$-файла 
(в обе стороны), а также упрощает встраивание критически важных С5$. 

Компания Соое в то время находилась в уникальном положении, 
так как контролировала как браузер (Сһготе), так и некоторые из самых 
популярных веб-сайтов (например, муугм.оо$е.сопа). Вследствие этого 
компания имела возможность проводить масштабные эксперименты 
с новым протоколом на реальных веб-сайтах на обеих сторонах соедине- 
ния. ЗРОУ был выпущен для Сһготе в сентябре 2010 года, а уже кянварю 
2011 года все сервисы боое получили поддержку $РРУ". 

5РРУ возымел почти мгновенный успех, и в скором времени его на- 
чали поддерживать другие браузеры и серверы. Сначала в 2012 году это 
сделали Еігеѓох и Орега, затем сервер ]ецу и другие серверы, включая 
Арасһе и пешх. Подавляющее большинство веб-сайтов, поддерживаю- 
щих 5РОУ, находились на двух последних веб-серверах. Веб-сайты, под- 
держивающие 5РБУ (например, Туіїїег, ЕасеБооК и У/огаРгез$), показали 
такой же прирост производительности, что и Соое, с минимальными 
неудобствами, если не считать необходимость начальной установки. По 
данным мЗіесһѕ.сот>, ЗРОУ охватил до 9,1 % всех веб-сайтов. Сегодня, 
когда появился НТТР/2, некоторые браузеры перестали поддерживать 
РОУ. С начала 2018 года использование 5РОУ резко упало (рис. 2.17). 


0 
1 $ер’17 1 Осі 1М№у 10ес 1 Јап18 1ЕРеб 1Маг 1Арг 1 Мау 1Јип 1 ли 1Аџ9 1 ер 
Использование 5РБУ веб-сайтами, 2 сен 2018, М5Тесһѕ.сот 


Рис. 2.17 Сокращение поддержки веб-сайтами $РОУ после запуска НТТР/2 


1 һрѕ://етоирѕ.воов1е.сот/ӣ/тѕе/ѕрау-йеу/ТСОМ71м25с0/Т2кМ5аРруйм/. 
2 Һрѕ://^Зіесћѕ.соп/есһпоІоріеѕ/еѓгаіїѕ/се-ѕрау/аП/а. 
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5РОУ доказал возможность улучшения НТТР/1.1 не только теоретиче- 
ски, но и на реальных примерах. В 2012 году рабочая группа НТТР в со- 
ставе ТЕТЕ отметила успех 5РОУ и запросила предложения по следую- 
щей версии НТТР'. $РОУ стал основой для следующей версии. Однако 
рабочая группа предпочитала оставаться открытой для любых пред- 
ложений (хотя некоторые люди оспаривают эту позицию, как описано 
в главе 10). 

Какое-то время рассматривались и другие предложения, но в конеч- 
ном итоге в ноябре 2012 года? был создан первый проект, где в основу 
НТТР/2 РОУ лег именно 5РОУ. Впоследствии проект претерпел некото- 
рые изменения и улучшения (в частности, в плане использования пото- 
ков и сжатия). В главах 4, 5,7 и 8 мы рассмотрим технические детали этой 
версии намного подробнее. 

К концу 2014 года спецификация НТТР/2 была представлена в каче- 
стве стандарта, а в мае 2015 года она была официально утверждена как 
ВЕС 7450$. Так как спецификация основывалась на $РБУ, многие серве- 
ры почти сразу же ввели поддержку новой версии. С февраля 2015 го- 
да поддержку НТТР/2 ввел Еігеѓох, а с марта 2015-го Сһготе и Орега. 
Чуть позже, в этом же году, к ним примкнули Іпѓегпеї Ехр]огег 11, Еаэе 
и Ѕаѓагі. 

Веб-серверы быстро адаптировались к новому протоколу, и многие из 
них реализовали различные версии по мере их стандартизации. Одни- 
ми из первых реализациями были ІіќеЅреей“ и Н20°. К концу 2015 года 
три основных веб-сервера, используемых подавляющим большинством 
Іпѓегпеѓ- пользователей (Арасће, П5 и пеїпх), создали свои реализации, 
хотя изначально они были отмечены как экспериментальные. 

По данным мЗѓесһ.сот, по состоянию на сентябрь 2018 года НТТР/2 
был доступен на 30,1 % всех веб-сайтов. Такой охват во многом связан 
с сетями доставки контента и более крупными сайтами, поддерживаю- 
щими НТТР/2. Для столь молодой технологии это блестящий результат. 
Как вы увидите в главе 3, использование НТТР/2 на стороне сервера в на- 
стоящее время требует изрядных усилий. 

Сегодня протокол НТТР/2 уже доступен и работает на практике. Вско- 
ре стало очевидно, что данный протокол значительно улучшает произ- 
водительность именно за счет того, что решает проблемы с НТТР/1.1, 
которые мы обсуждали в этой главе. 


ћеерѕ://15—5 №3.оге/Атсһіуеѕ/РиЫіс/іегғ-һр-үге/2012ЈапМаг/0098.һті. 
ћеірѕ://0015.іеї.оге/т]/агаёг-іеі-һербіѕ-һр2-00. 
ћеер://с0015.іеёЁ.огр/ћіті1/т 7540. 
ћрѕ://10ғе.іеѕреейѓесһћ.сот/2015/04/17/Л5%5-5-0-15-оиѓ-ѕиррогі-Ёог-һр2- 
еѕі-Шетағе-сасһе/. 

° һрѕ:/Љ20.ехатрі1е.пеѓ/. 

6 Һрѕ://^Зіесһѕ.сот/есһпоІоріеѕ/еѓайѕ/се-Һр2/аП/аП. 


һа ы н 


88 Глава 2 Путь к НТТР/2 


2.6 Значение НТТР/2 для веб-производительности 


Мы познакомились с проблемами производительности, возникающи- 
ми при использовании НТТР/1, и узнали, что они могут быть решены 
с помощью НТТР/2, но все ли проблемы с Пиегпе!-производительностью 
решаются с помощью НТТР/2, и на какой прирост скорости мы можем 
рассчитывать? 


2.6.1 Пример предельной производительности НТТР/2 


Существует множество примеров, демонстрирующих улучшение произ- 
водительности при использовании НТТР/2. Одним из них является мой 
персональный сайт Һірѕ://умгу.ипеїћемеб.сот/регѓогтапсе-їеѕі-360/. 
Он доступен при использовании НТТР 1.1, НТТР 1.1 через НТТР$ и НТТР/2 
через НТТР$. Как было сказано в главе 3, браузеры поддерживают НТТР/2 
только при НТТР5-соединении, следовательно, тестирование НТТР/2 
невозможно без использования протокола НТТР$. Мы можем провести 
анализ с помощью ћќрѕ://мгү.Һіруѕһрѕ.сот/. Данный сайт загружа- 
ет 360 уникальных изображений по трем технологиях (НТТР, НТТР$, 
НТТР/2) с использованием Јауа$стгірѓ. Затем можно сравнить результаты. 
Результат проведенного нами теста показан на рис. 2.18. 
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Рис. 2.18 Сравнение НТТР, НТТР$ и НТТР/2 
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Согласно проведенному тесту, версии НТТР для загрузки страницы 
и всех изображений понадобилось 10,471 с, а версии НТТР?$ - 10,533 с. 
Исходя из этого, мы видим, что использование НТТРЅ практически не 
снижает производительность, а разница между ним и текстовым про- 
токолом практически не видна. Данный тест показал, что НТТР$ работа- 
ет ненамного быстрее, чем НТТР, что фактически не имеет смысла (по- 
скольку НТТР$ требует дополнительной обработки). Для данного сайта 
дополнительная обработка находится в пределах погрешности. 

НТТР/2 загрузил сайт за 1,731 с, что на 85 % быстрее, чем НТТР и НТТР$. 
На каскадных диаграммах видна причина этого. Сравните диаграммы 
НТТР5 и НТТР5/2 на рис. 2.19 и 2.20. 
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Рис. 2.19 Каскадная диаграмма теста НТТР$ (игнорируйте выделенную строку 18 
с ответом 302) 
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Рис. 2.20 Каскадная диаграмма теста НТТР/2 


При использовании НТТР5 происходит уже знакомая нам задержка, 
возникающая при установке дополнительных соединений и последую- 
щей загрузке изображений партиями по 6 штук. Однако при использова- 
нии НТТР/2 все изображения запрашиваются одновременно, и задержки 
не происходит. Для краткости примера мы решили показать только пер- 
вый 21 запрос, а не все 560. Однако даже на кратком примере заметно 
существенное преимущество НТТР/2 при загрузке сайтов такого типа. 
Также обратите внимание на рис. 2.19. На нем показано, что в запро- 
се 10, после того как было установлено максимальное количество со- 
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единений, браузер выбирает загрузку Соое АпаІуіісѕ. Данный запрос 
относится уже к другому домену, где лимит возможных соединений еще 
не превышен. На рис. 2.20 мы видим, что параллельные запросы силь- 
но ограничены, вследствие чего может быть запрошено гораздо больше 
изображений. Запрос Соое Апа|УЧс$ в данной диаграмме находится 
ниже 21 запроса. 

Внимательные читатели могут заметить, что загрузка изображений 
по протоколу НТТР/2 занимает больше времени (490 мс), по сравнению 
с НТТР/1.1 (115 мс), не учитывая загрузку первые 6 запросов. Время за- 
грузки ресурсов по протоколу НТТР/2 может разниться из-за различных 
способов измерения. В каскадных диаграммах время загрузки обычно 
измеряется с момента ответа отправки запроса до момента получения 
ответа и не включает в себя время ожидания в очереди. К примеру, в за- 
просе 16 при работе с НТТР/1 ресурс запрашивается примерно на от- 
метке 1,2 с, а ответ приходит через 118 мс (1,318 мс). В данном случае 
изображение было для браузера необходимым ресурсом. Таким образом, 
браузер обработал НТМЕ и совершил первый запрос уже через 0,75 с, что 
совпадает с цифрами, которые мы имеем при использовании НТТР/2. 
Следовательно, задержка 0,45 с в каскадных диаграммах НТТР/1 не ото- 
бражается, и, возможно, отсчет должен начинаться с отметки 0,75. Как 
отмечалось в разделе 2.4.2, каскадная диаграмма Сһготе включает в себя 
информацию о времени ожидания; таким образом, на ней мы можем на- 
блюдать истинное общее время загрузки, которое дольше, чем у НТТР/2. 

Однако при использовании НТТР/2 в некоторых случаях запросы могут 
занимать больше времени из-за низкой пропускной способности у кли- 
ента или сервера. Необходимость использовать несколько соединений 
в НТТР/1 всегда создает очереди из 6 запросов. НТТР/2 использует лишь 
одно соединение, разделенное на потоки. Теоретически в этом случае 
ограничения устраняются, однако во многих реализациях могут возни- 
кать иные ограничения. Например, страница из примера размещена на 
сервере Арасһе, который по умолчанию ограничивается 100 запросами 
на одно соединение. Отправка большого количества запросов одновре- 
менно приводит к тому, что запросы начинают использовать одни и те 
же доступные ресурсы, ввиду чего загрузка занимает больше времени. На 
рис. 2.20 мы видим, что время загрузки изображений постепенно увели- 
чивается (если в строке запроса 4 оно составляет 282 мс, то в строке за- 
проса 25 уже 301 мс). Нарис. 2.21 показаны те же результаты в строках за- 
просов 88-102. Здесь время запросов изображений составляет до 720 мс, 
что в 6 раз дольше, чем при использовании НТТР/1. Кроме того, по дости- 
жении предела в 100 запросов загрузка приостанавливается до тех пор, 
пока первые запросы не будут выполнены, и только после этого осущест- 
вляются остальные запросы. Происходит практически то же самое, что 
и при использовании НТТР/1. Однако при использовании НТТР/2 такой 
эффект возникает намного реже, а если и возникает, то несколько позже, 
так каклимит запросов здесь увеличен. Обратите внимание, что во время 
этой паузы в запросе 104 запрашивается боое Апа!уѓісѕ. На рис. 2.19 мы 
видим аналогичный исход, но намного раньше, в запросе 10. 
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Рис. 2.21 Задержки в каскадной диаграмме НТТР/2 


2.6.2 


Глядя на диаграмму НТТР/2, можно упустить один важный момент, 
а именно то, что, в сущности, она является измерением иных аспектов. 
Однако для пользователя важно общее время загрузки, и здесь НТТР/2 
выигрывает. 


Какой прирост производительности 
может обеспечить НТТР/2? 


Пример в разделе 2.6.1 показывает нам преимущества НТТР/2. Прирост 
производительности составляет 83 %, и это впечатляет. Однако такой ис- 
ход возможен далеко неу всех веб-сайтов. В данном примере мы наблю- 
даем условия, при которых НТТР/2 дает наилучшие результаты (к слову, 
это еще одна причина, по которой лучше использовать реальные, широко 
используемые сайты). Некоторые сайты при переходе на НТТР/2 могут 
не получить такого прироста быстродействия в силу других недостатков, 
на фоне которых недостатки НТТР/1 не выглядят главной проблемой. 
Существует две причины, по которым переход на НТТР/2 может не 
принести желаемых результатов. Первая причина состоит в том, что 
многие веб-сайты уже настроены на использование обходных путей, 
описанных в разделе 2.2, и поэтому недостатки НТТР/1 для них не столь 
заметны. Однако даже такие сайты подвержены некоторым проблемам 
с производительностью, так как обходные пути также имеют свои недо- 
статки. Кроме того, для их внедрения требуются значительные усилия. 
В теории, НТТР/2 может обеспечить сайтам лучшую производительность 
путем эффективного использования спрайт-файлов и встроенных С5$, 
Јауа$сгірё и изображений, затрачивая при этом намного меньше усилий. 


92 Глава 2 Путь к НТТР/2 


Вторая причина заключается в том, что некоторые веб-сайты имеют 
куда более серьезные проблемы с производительностью. Например, на 
многих из них размещено большое количество изображений в высоком ка- 
честве или слишком много Јауа$Ѕсгірї. Все это требует больших затрат вре- 
мени для загрузки (здесь НТТР/2 может помочь) и обработки (здесь НТТР/2 
бессилен). НТТР/2 не сможет помочь сайтам, которые работают медленно 
даже после загрузки или страдают от зависания (когда браузер изо всех сил 
пытается справиться с прокруткой страницы веб-сайта пользователем), 
так как данный протокол решает проблемы производительности только на 
сетевой стороне. Потеря пакетов (которую мы рассмотрим в главе 9) также 
может замедлить работу НТТР/2/, однако это крайние случаи. 

Несмотря на все вышеупомянутое, мы уверены, что НТТР/2 крайне 
полезен для повышения производительности. Также его использование 
поможет избежать использования обходных путей. Но при этом важно 
понимать, какие проблемы НТТР/2 способен решить, а какие - нет. В про- 
тивном случае пользователи могут заметить прирост производительно- 
сти не сразу и разочароваться. На момент написания данной книги мы, 
вероятно, находимся на пике завышенных ожиданий (стоит упомянуть 
о циклах зрелости технологий от Сагіпег!). Сегодня пользователи ждут, 
что новая технология сможет решить все проблемы. Владельцам веб- 
сайтов следует тщательно изучить проблемы с производительностью их 
сайтов, ведь низкая пропускная способность в НТТР/1 - это лишь одно из 
узких мест. Впрочем, чаще всего после перехода на НТТР/2 производи- 
тельность все же возрастает, так как НТТР/2 не должен быть медленнее, 
чем НТТР/1. Но иногда такие случаи все же происходят. Например, сайты 
с низкой пропускной способностью (на которых размещено множество 
высококачественных изображений) могут работать на НТТР/2 медленнее, 
если порядок запросов, обеспечиваемый ограниченным количеством со- 
единений в НТТР/1.1, загружает критически важные ресурсы быстрее. 
Одна компания, специализирующаяся на графическом дизайне, опубли- 
ковала интересный пример. Но даже в таких случаях работу сайта можно 
ускорить посредством правильной настройки НТТР/2 (см. главу 7). 

Возвращаясь к реальным практическим примерам, взглянем на 
табл. 2.2. В ней приведено время загрузки копии сайта Атахоп с помо- 
щью НТТР/1 и НТТР/2 (оба раза через НТТР5), где все ссылки были из- 
менены на локальные. 


Таблица 2.2 Прирост производительности сайта Атахоп, 
полученный благодаря НТТР/2 


Протокол Время загрузки Первый байт Начать отрисовки Визуальная готовность Индекс скорости 


НТТР/1 2,616 0,409 с 1,492 с 2,900 с 1692 
НТТР/2 2,557 0,421 с 1,275 с 2,600 с 1317 
Разница 11% -5 % 15% 10% 22% 


16 


р :/Иммгиг. загепег.сот/есппоозу/гезеагсВ/те по о]оз1ез/пуре-су<е.]зр. 
2 14рз://99Яеѕіепѕ.іе/ёесһ-Ъ108/102/2016/07/14/теа1-уога-Һр-2-4006-оҒ-іт- 
азез-рег-4ау/. 
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В данной таблице представлены несколько терминов, широко исполь- 
зуемых в области веб-производительности: 


= время загрузки - это время, необходимое странице для отправки со- 
бытия оп1оай, после загрузки всех С5$ и блокирующих Јауа$сгірї; 

= первый байт - это время, необходимое для получения первого от- 
вета от веб-сайта. Обычно он представляет собой первый реальный 
ответ, не предусматривающий перенаправления; 

в начало рендеринга - это момент начала визуализации страницы. 
Данный показатель является ключевым параметром производи- 
тельности, так как, если у сайта возникнут проблемы с визуализа- 
цией, пользователи, скорее всего, откажутся от его использования; 

= завершение рендеринга - это момент, когда страница перестает ме- 
няться. Зачастую асинхронный ]ауазсире все еще меняет вид стра- 
ницы после события окончания загрузки; 

= индекс скорости - это показатель МеБРареѓеѕї, который указывает 
среднее время загрузки элементов страницы в мс". 


НТТР/2 позволяет улучшить большую часть этих показателей. Время 
получения первого ответа немного увеличилось, но повторныетесты по- 
казали обратное, таким образом, можем сделать вывод, что этот резуль- 
тат находится в пределах погрешности. 

Однако стоит признать, что данный пример создан искусственно, 
так как сайт реализован не в точности как у Ататоп. Здесь использует- 
ся только один домен (а не доменное разделение), а каждый ресурс со- 
хранен как статический файл, а не динамический контент, как у Ата7ой 
(в таком случае возникли бы задержки). Тем не менее, несмотря на то 
что ограничения существуют и в НТТР/1, и в НТТР/2, в тестах НТТР/2 на- 
блюдаются явные улучшения. 

На рис. 2.22 и 2.23 мы видим каскадные диаграммы загрузок. В диа- 
грамме НТТР/2 заметны ожидаемые улучшения: дополнительные под- 
ключения отсутствуют, а ступенчатая каскадная загрузка ресурсов в на- 
чале заметно меньше. 

Код обоих типов запроса на веб-сайте не изменился благодаря НТТР/2. 
При загрузке сайта по данному протоколу мы все еще можем наблюдать 
эффект водопада, так как веб-технологии носят зависимый характер: на- 
пример, для загрузки изображений веб страницам требуются С5$. На- 
стройка соединений и время ожидания в очереди занимает меньше вре- 
мени, поэтому эффект водопада, полученный в результате ограничений 
НТТР, исчезает. Цифры могут показаться небольшими, но повышение 
производительности на 22 % - это уже отличный результат, притом что 
фактически никаких серьезных изменений не потребовалось. 

Сайты, оптимизированные для протокола НТТР/2 и успешно исполь- 
зующие его новые функции (о которых мы поговорим позже), в любом 
случае получат положительный результат. На данный моменту нас есть 


1 һерѕ://ісеѕ.воов1е.сот/а/меррасеѓеѕі.оге/аосѕ/иѕіпе-умерравеѓеѕі/теїгісѕ/ 


зреед-таех. 
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20-летний опыт оптимизации сайтов под НТТР/1, но почти нет опыта 
оптимизации под НТТР/2. 
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Рис. 2.22 Загрузка копии домашней страницы Атагоп с помощью НТТР/1 


В качестве примера мы используем Аталхоп, так как данный сайт очень 
популярен, но (на момент написания книги) еще не перешел на НТТР/2. 
Кроме того, его хорошо (но не идеально!) оптимизировали для НТТР/1. 
Мы не хотим сказать, что сайт Атахоп написан или работает плохо. Мы 
лишь показываем улучшения, которые может внести НТТР/2, не прибе- 
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гая к обходным путям НТТР/1, на реализацию которых затрачиваются 
значительные усилия. 
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Рис. 2.25 Загрузка копии домашней страницы Атагоп с помощью НТТР/2 
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С момента начала написания этой главы Ататоп уже перешел на 
НТТР/2, и результаты перехода получились аналогичны результатам, по- 
лученным из наших примеров. Однако мы рассматривали его как реаль- 
ный сложный веб сайт, который уже реализовал некоторые оптимиза- 
ции производительности НТТР/1, но все еще не перешедший на НТТР/2. 
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2.6.3 


Глава 2 Путь к НТТР/2 


Обходные пути для НТТР/1.1 
как потенциальные тупики 


В теории не должно быть необходимости раскрывать тему обходных пу- 
тей НТТР/1, так как НТТР/2 устраняет проблемы предыдущей версии. 
Многие считают, что обходные пути становятся тупиками, так как могут 
помешать вам получить все преимущества НТТР/2. Преимущества ис- 
пользования одного ТСР-соединения сводятся на нет, если владелец веб- 
сайта использует доменное разделение (в главе 6 мы поговорим об объ- 
единении подключений, которое позволяет решить данную проблему). 
НТТР/2 позволяет по умолчанию создать высокопроизводительный сайт. 

К сожалению, в действительности все не так просто. Как будет сказано 
в последующих главах (особенно в главе 6), отказываться от обходных 
путей еще слишком рано, ведь НТТР/2 еще не получил должного рас- 
пространения. На стороне клиента пользователи все еще применяют 
НТТР/1.1. Они также могут использовать старые браузеры или прокси- 
серверы, которые еще не поддерживают НТТР/2 (например, антивирус- 
ные сканеры или корпоративные прокси). 

Кроме того, реализации на сторонах и клиента и сервера все еще под- 
вержены изменениям в поиске условий, при которых протокол будет 
работать эффективнее. После запуска НТТР/1.1 область оптимизации 
веб-производительности росла и процветала, а разработчики обучались 
оптимизировать веб-сайты для работы с НТТР. Мы надеемся, что про- 
токолу НТТР/2 потребуется меньше времени. Пока что разработчики не 
привыкли к новому протоколу, и многие передовые практики и методы 
требуют основательного изучения. 

Сейчас мы с нетерпением ждем повсеместного внедрения НТТР/2. 
В главе 3 мы поговорим о том, как перейти на него. Чуть позже мы вер- 
немся к теме оптимизации производительности и рассмотрим, как мож- 
но проследить изменения при переходе на НТТР/2 и как использовать 
его наиболее эффективно. Эта глава должна была объяснить читателям 
преимущества нового протокола, и мы надеемся, что нам это удалось. 


Резюме 


= В НТТР/1.1 существуют проблемы с производительностью, особенно 
если речь идет о загрузке нескольких ресурсов. 

= Существуют обходные пути для решения этих проблем (использова- 
ние параллельных подключений, шардинг, спрайтинг и т. д.). Однако 
они также имеют свои недостатки. 

= С помощью таких инструментов, как МеБРазетез(, вы можете сгене- 
рировать каскадные диаграммы, на которых можно легко отследить 
проблемы производительности вашего веб-сайта. 
Для решения этих проблем был разработан 5РОУ. 
НТТР/2 - это стандартизированная версия ЅРРҮ. 
Не все проблемы с производительностью можно решить с помощью 
НТТР/2. 


Переход на НТТР/2 


В этой главе мы рассмотрим: 
= какие браузеры и серверы поддерживают НТТР/2; 


в различные пути перехода вашего сайта на НТТР/2; 


=" обратные прокси-серверы и СОМ, их влияние на НТТР/2; 


= устранение ошибок, по причине которых НТТР/2 
не используется повсеместно. 


5.1 


В первых двух главах мы получили представление о самом протоколе 
НТТР и о том, как он используется в наши дни. Также мы выяснили, по- 
чему версия НТТР/2 была столь необходима. В этой главе речь пойдет 
о том, как правильно перевести ваш сайт на НТТР/2 и извлечь из этого 
максимальную пользу. 


Поддержка НТТР 


Относительно недавно, в мае 2015 года, НТТР/2 был официально при- 
знан интернет-стандартом. Как в случае со всеми новыми технологи- 
ями, разработчикам необходимо принять решение, когда лучше всего 
начать внедрение. Если начать внедрение слишком рано, технология 
будет считаться передовой и рискованной, так как в будущем, она, ве- 
роятно, претерпит изменения или даже окажется неудачной. К тому же 
пользователи, использующие старые стандарты, могут быть не готовы 
поддерживать новую технологию. Это означает, что не стоит торопиться 
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с внедрением технологий в реальный мир. Но, с другой стороны, именно 
люди, впервые перешедшие на новую технологию, открывают для нее 
путь в массы. 

К счастью, развитие НТТР/2 проходит не совсем по обычному техно- 
логическому циклу, ведь ранее эффективность протокола отчасти была 
доказана в его предыдущем воплощении $РОУ (как было сказано в гла- 
ве 2). По данным мЗїіесһ.сот'’, на момент написания нашей книги уже 
более 30 % всех веб-сайтов перешли на использование нового стандарта. 
К тому времени, как вы прочитаете эту книгу, цифра, вероятно, увели- 
чится. Эффективность НТТР/2 уже доказана. Многие сайты уже перешли 
на использование данного протокола. 

Возможность использования новой-веб технологии на вашем сайте 
сводится к трем аспектам: 


= поддерживается ли технология веб-браузерами? 

= возможен ли переход на нее с вашими техническими возможно- 
стями? 

= существуетли надежный запасной вариант на случай, если техноло- 
гия вам не подойдет? 


В целом НТТР/2 соответствует всем трем аспектам. Данную техно- 
логию поддерживают практически все браузеры и серверные ПО. Кро- 
ме того, если ваш веб-сайт не сможет поддерживать НТТР/2, вы всегда 
сможете вернуться к НТТР/1.1. Однако существуют некоторые тонкости 
и нюансы. 


Поддержка НТТР/2 со стороны веб-браузера 


Практически все существующие в наши дни веб-браузеры поддержива- 
ют НТТР/2/. Мы можем сделать такой вывод, основываясь на данных са- 
піоѕе.сот? (рис. 3.1). 

На западе позже всех на поддержку нового стандарта в своем веб- 
браузере перешла платформа Апаго1а. Однако на момент написания на- 
шей книги переход на НТТР/2 все еще не осуществил браузер ОС, попу- 
лярный в Китае, Индии, Индонезии и других азиатских странах. Браузер 
Орега М! получает готовый рендер страниц с серверов Орега, поэтому 
имеет мало отношения к нашему обсуждению. 

На рис. 3.2 показано, как НТТР/2 используется веб-браузерами. Вели- 
чина графы указывает на процент пользователей новой версии. Как мы 
можем заметить, браузер ОС использует довольно большое количество 
пользователей. Ввиду того, что он не поддерживает НТТР/2, для распро- 
странения протокола это является серьезным препятствием. 


1 


ћеєрѕ://№Зіесһѕ.сот/есһпоІоғіеѕ/еѓаі15/се-Һр2/аП/аП. 


2 һірѕ://сапіџѕе.сот/#еаі=Һр2. 


Поддержка НТТР 99 
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Рис. 5.1 Статистика сапіиѕе.сот для НТТР/2 
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Рис. 3.2 Относительная поддержка НТТР/2 браузерами согласно сапіиѕе.сот 
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НТТР/2 поддерживают не все браузеры. Однако на момент написания 
книги около 83,21 % браузеров по всему миру уже перешли на использо- 
вание данной версии, и со временем их количество будет только расти. 
Сапіџйѕе.сот позволяет также просматривать статистику использования 
по странам. Таким образом, если вы обслуживаете пользователей какой- 
либо одной страны, вы можете получить еще более точную статистику по 
вашей пользовательской базе (исходя из которой может выясниться, что 
ваши пользователи используют ОС нетак уж и часто). В этой статистике, 
однако, существует несколько важных нюансов. 


НТТР/2 и НТТР5 для БРАУЗЕРОВ 


На приведенных выше рисунках маленькой цифрой «2» отмечены брау- 
зеры, которые поддерживают НТТР/2 только через ТІ.5 (ћїрѕ). Таким об- 
разом, веб-сайты, использующие незащищенные подключения, не могут 
получить все преимущества от использования НТТР/2. Такая же ситуация 
была и со $РБУ, поэтому многие настаивали на том, чтобы НТТР$ был 
включен в официальную спецификацию НТТР/2. В конечном итоге это 
требование не включили в официальный документ, однако все создате- 
ли браузеров заявили, что они будут поддерживать НТТР/2 только вместе 
сНТТР5, что сделало это требование стандартом де-факто. Конечно же, та- 
кой стандарт, несомненно, огорчит владельцев веб-сайтов, использующих 
НТТР. Однако в пользу использования НТТР$ есть два веских аргумента. 

Первый из них носит исключительно практический характер. Исполь- 
зование НТТР/2 через НТТР$ снижает вероятность возникновения проб- 
лем с совместимостью. Многие сервисы в Іпїегпеї, поддерживающие 
НТТР, не смогут работать с сообщениями НТТР/2. При отправке через 
НТТР$-соединение НТТР-сообщения скрываются, тем самым предот- 
вращаются проблемы совместимости. (НТТР$-сообщение может быть 
прочитано только получателем, но в следующем разделе мы рассмотрим 
особые случаи перехвата прокси.) 

Второй аспект носит идеологический характер. Многие создатели 
браузеров (и другие пользователи, в том числе автор данной книги) ве- 
рят в то, что отказ от незашифрованного НТТР-соединения возможен, 
и считают, что все веб-сайты должны поддерживать исключительно 
НТТР$. Поэтому внедрение новых функций зачастую требует использо- 
вания НТТР$-соединения. 

НТТРЅ обеспечивает безопасность, конфиденциальность и целост- 
ность соединения с веб-сайтами. Данные аспекты важны для всех сайтов, 
а не только для электронных торговых площадок, где необходимо защи- 
щать платежные данные'. История поиска и просматриваемых страниц 
является конфиденциальными личными данными. Различные регистра- 
ционные формы запрашивают ваш адрес электронной почты, т е. лич- 
ную информацию, поэтому такие формы должны быть защищены. Для 
формата блога перехват и изменение данных кажется маловероятным. 
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Однако операторы мобильной связи и Мі-Еі в самолетах размещают на 
страницах рекламные объявления, которые видят их пользователи при 
использовании незащищенного соединения. Многие злоумышленники 
могут распространять более опасный контент, например код ]ауа$ с" ре 
или вредоносное ПО для майнинга криптовалюты. 

Со временем владельцам веб-сайтов избегать использования НТТР$ 
будет все сложнее. НТТР/2, требующий защищенного соединения, явля- 
ется еще одной причиной для перехода. 

Однако даже при использовании НТТР$ у вас могут возникнуть неко- 
торые проблемы. НТТР/2 нуждается в надежном НТТР5. Маленькая циф- 
ра «4» на рисунках выше отмечает браузеры, поддерживающие НТТР/2 
только в случае поддержки серверами сотласования протокола через 
АГРМ. Такими браузерами являются Сһготе, Еігеѓох и Орега. В разделе 
5.1.2 мы обсудим эту тему подробнее, но пока имейте ввиду, что согласо- 
вание протокола уровня приложения (аррИсаЧоп Іауег ргоѓосо! пезоНай оп, 
АГРМ) поддерживается только серверами, использующими НТТР5, и что 
некоторые браузеры не смогут использовать НТТР/2, если АГРМ для них 
недоступен. Кроме того, многие браузеры требуют новых и безопасных 
наборов шифров для использования НТТР/?'. 


ПЕРЕХВАТ ПРОКСИ 


Для использования НТТР/2 требуется поддержка этой версии и браузе- 
ром, и сервером. Однако, если прокси пользователей разрывают НТТР- 
соединение и к тому же не поддерживают НТТР/2, может возникнуть 
серьезная проблема. 

Во многих корпоративных средах распространено использование 
прокси и ограничение прямого доступа в Пуцегпе{. Такой подход позво- 
ляет сканировать соединения на наличие угроз и предотвращать доступ 
сторонних лиц к определенным сайтам (например, к личным учетным 
записях электронной почты). Существуют прокси-серверы и для домаш- 
него пользования. Их создают антивирусные продукты, через которые 
проходит и сканируется на наличие угроз веб-трафик. 

Для НТТР$-трафика такие прокси представляют серьезную проблему, 
поскольку они не могут читать зашифрованные сообщения. Таким об- 
разом, если вы используете прокси-сервер, которому необходимо чи- 
тать НТТР5-трафик, ваш браузер будет создавать соединение с прокси, 
а прокси в свою очередь создаст отдельное НТТР5-соединение с веб-сай- 
том. Получается, что прокси отправляет поддельный сертификат НТТР$, 
выдавая себя за настоящий сайт. Обычно браузеры предупреждают об 
этом, поскольку суть НТТР$ отчасти заключается в проверке подлинно- 
сти издателя сертификата. Установка таких прокси включает в себя на- 
стройку программного обеспечения прокси в качестве утвержденного 
поставщика сертификатов на компьютере, для того чтобы веб-браузер 
принимал их поддельные сертификаты. 


1 һірѕ://0015.іеі.оге/ћт]/тс7540#аррепаӣіх-А. 
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Разделение трафика на две части позволяет прокси читать его, но ваш 
браузер фактически не подключается напрямую к веб-сайту. В таком 
случае вы сможете использовать НТТР/2 только тогда, когда его поддер- 
живает прокси. Если прокси не поддерживает НТТР/2, получается, что 
он переводит ваше соединение на НТТР/1.1. Это приводит к тому, что, 
во-первых, вы уже не используете НТТР/2, а во-вторых, возникает пу- 
таница. Вы не понимаете почему произошел переход на более раннюю 
версию, если и браузер, и сервер поддерживают НТТР/2 (см. раздел 3.3). 

Многие специалисты, занимающиеся Пиегпе(-безопасностью, счита- 
ют, что посредничество прокси вызывает больше проблем, чем реша- 
ет, так как создатели браузеров активно работают над улучшением ис- 
пользования НТТР5, а разрыв соединения означает, что все это делается 
впустую. Тем не менее прокси все еще используются, и это необходимо 
учитывать при попытках разобраться в переходе на НТТР/2. Исследова- 
ния показали, что из-за использования прокси перехватывается от 4 до 
9 % всего трафика, причем 58 % этого трафика перехватывается анти- 
вирусным ПО, а 35 % – корпоративными прокси‘. Самый простой спо- 
соб узнать, использует ли компьютер прокси, – посмотреть сертификат 
НТТР и удостовериться в его подлинности, является ли он продуктом 
настоящего центра сертификации или частью ПО. На рис. 5.3 показано 
различие между прямым подключением и перехватом подключения ан- 
тивирусным сканером Ауаѕї в Іпіегпеї Ехр]огег. 
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Рис. 3.3 Сертификат НТТР$ для прямого подключения к Соодіе и подключения, 
перехватываемого антивирусным продуктом 


звома 1 тив із зе? 
Мем сепійісаїе5 


Если взглянуть более позитивно, перехватывающие прокси обычно 
используются в домашних или корпоративных средах, где соединение 
в любом случае довольно быстрое, а использование НТТР/2 менее эф- 
фективно. Перехват мобильного трафика встречается реже, поэтому сети 
с малой задержкой (например, мобильные) больше других нуждаются 
в переходе на НТТР/2. 


Вывод о ПОДДЕРЖКЕ НТТР /2 БРАУЗЕРАМИ 


Многие браузеры поддерживают НТТР/2. Появление так называемых 
вечнозеленых браузеров, которые обновляются для использования но- 
вых версий интернет-протоколов автоматически (см. сноску ниже), 
свидетельствует о том, что развертывание НТТР/2 на стороне браузеров 
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произошло довольно легко. Однако для эффективного использования 
НТТР/2 существует несколько условий. Одними из них являются пра- 
вильная настройка НТТР5 на стороне сервера, а также в случае исполь- 
зования перехватывающих прокси-серверов. 

Факт того, что для использования НТТР/2 требуется НТТР$, а также 
строгий характер данного протокола, сильно усложняет переход на но- 
вую версию и может запутать пользователя. Данная сложность присуща 
только стороне сервера, как уже было сказанов 3.1.2. Постепенно все сер- 
веры переходят на НТТР$. Недостатки использования незашифрованных 
НТТР-соединений со временем будут становится все более явными. На 
момент написания данной книги более 75 % интернет-трафика осущест- 
вляется по НТТР$-соединениям'. Однако эта цифра несколько неточна 
ввиду высокой посещаемости некоторых крупных веб-сайтов. В любом 
случае, если ваш веб-сайт все еще не перевели ваш сайт на НТТР5, то 
в скором времени вам необходимо будет сделать это. 


«Вечнозеленые» браузеры 


Такие браузеры, как Сһготе и Еігеғох, обновляются автоматически в фоно- 
вом режиме без запроса пользователя. Такие браузеры называются «вечно- 
зелеными». Пользователи, использующие последние версии этих браузеров, 
вероятно, будут использовать и НТТР/2. 


Такие браузеры существовали не всегда. В истории веб-разработки было 
много случаев, когда разработчики были вынуждены определять версии 
браузеров и внедрять различные хаки для пользователей, которые, к при- 
меру, все еще использовали Іпїегпеї Ехріогег 5 или подобный браузер. 


К сожалению, на деле все не так радужно. Сһготе, ЕгеГох и Орега непло- 
хо работают на ПК и относятся к категории «вечнозеленых», однако другие 
браузеры и платформы не обновляются автоматически. Обновления Ѕаѓагі 
зачастую происходят вместе с обновлением операционной системы, в том 
числе и на мобильных устройствах. Операционная система 105 обновляется 
довольно часто, но глобальные обновления происходят один раз в год.Такие 
технологии, как НТТР/2, обычно входят в глобальные обновления. Апаго!а 
перешел на «вечнозеленый» Мебуіеүу Спгот!ит в версии Апаго!а 5 (101- 
рор), однако пользователям все же часто приходится устанавливать об- 
новления через Р!ау Ѕїоге. Еще один известный «вечнозеленый» браузер - 
это Едде. Сейчас его обновления связаны с обновлениями операционной 
системы, но МісгоѕоћЌ пообещали в скором времени исправить это”. 


Случается, так, что пользователи сами отключают функцию автоматического 
обновления. Многие корпоративные сети отказываются от автоматических 
обновлений, но позже не уделяют должного внимания развертыванию об- 
новлений вручную. 


а Һїрѕ://агугуг.5сігта.сот/102/173/јиѕ-Һом-еуегетееп-іѕ-тісгоѕой-ейғе. 
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Поддержка НТТР/2 серверами 


Поддержка НТТР/2 серверами развивалась не так быстро, как браузе- 
рами, но сегодня практически все серверы добавили поддержку новой 
версии. На сайте СИБиЬ мы можем найти список реализаций НТТР/2 как 
на стороне клиента, так и на стороне сервера'. Исходя из этого, мы лег- 
ко можем отследить, какие серверы поддерживают новый протокол. По 
данным МеїсгаЁ?, наиболее популярные веб-серверы (на которые прихо- 
дится более 80 % активных сайтов в Іпѓіегпеї) – это АрасПе, пеіпх, Соое 
и Місгоѕой 15. Каждый из этих серверов поддерживает версию НТТР/2. 

Успешное применение НТТР/2 на стороне сервера зависит не от того, 
поддерживает ли протокол последняя версия его программного обеспе- 
чения, а оттого, поддерживает ли ее та версия, на которой работают веб- 
сайты в данный момент. Большинство реализаций не имеют функции 
автоматического обновления, и сделать ее не так легко, как для браузе- 
ров. В связи с этим на серверах зачастую используются более старые вер- 
сии программного обеспечения, созданные задолго до выхода НТТР/2. 
Версии программного обеспечения очень часто привязаны к операци- 
онной системе (например, поддержка М!сгозой П$ была добавлена толь- 
ков П$ 10.0 в У/іпаомѕ Ѕегуег 2016) или к диспетчеру пакетов операцион- 
ной системы (например, диспетчер уит для Кеа Наїі/СепгО$/Еедога, где 
на момент написания нашей книги не установлена версия Арасһе или 
пах с поддержкой НТТР/2). 

Процесс обновления версии серверного программного обеспечения 
может быть довольно сложным. В системах на ШМпих для обновления 
требуется загрузка исходного кода и его компиляция, что требует соот- 
ветствующих навыков и квалификации разработчиков, которые, кроме 
того, должны поддерживать актуальность ПО или как минимум следить 
за обновлениями патчей безопасности. В том, что процессом обновления 
руководит операционная система или диспетчер, кроется большое пре- 
имущество, состоящее в том, что проблемы безопасности разрешаются 
с каждым новым обновлением, выходящим периодически (или даже 
автоматически). Решение проблем безопасности вне обновлений систе- 
мы требует соответствующих затрат и проведения серьезной работы, 
и ктому же существует большое количество рисков, связанных с этим. 
При работе с некоторыми ОС возможно использовать сторонние репози- 
тории, предоставляющие новые версии ПО. Однако в таком случае речь 
идет об отказе от официальных репозиториев в пользу третьей стороны. 


КРИПТОГРАФИЧЕСКИЕ БИБЛИОТЕКИ И ИХ ПОДДЕРЖКА 


Одна из самых больших проблем, возникающих на стороне сервера, – 
строгие требования, предписывающие использование НТТР$ (особенно 
это характерно для Мпих), о чем мы говорили ранее в этой главе. Боль- 
шинство серверов используют для работы стонкостями НТТР$ отдельные 
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библиотеки – обычно это Ореп$5Г, хотя существуют и другое варианты, 
такие как Гте5$Т, и Вогіпе581.. Зачастую криптографическая библиотека 
является частью операционной системы. Обновление сервера – сложный 
процесс, а обновление $51/Т1.5 представляет собой еще более серьезную 
задачу, так как оно потенциально может повлиять на остальное про- 
граммное обеспечение сервера. 

В разделе 3.1.1 было сказано, что Сһготе и Орега поддерживают 
НТТР/2 только с помощью расширения для 551/ТІ.5 АГРМ, а более раннее 
расширение МРМ (М ехе Рготосо| МезоЧаНоп) для них не подходит. АГРМ, 
как и МРМ, позволяет серверу указывать, какие протоколы приложений 
сервер поддерживает в рамках согласования НТТР$; более подробно 
мы поговорим об этой теме в главе 4. Проблема заключается в том, что 
поддержка АІРМ доступна только в последних версиях Ореп5$5Т, (версия 
1.0.2 и новее), ввиду чего расширение недоступно на многих платфор- 
мах. КеаНаї и СепѓОѕ добавили поддержку Ореп5 51, 1.0.2 только в ав- 
густе и сентябре 2017 года соответственно. Однако коробочные версии 
программного обеспечения таких веб-серверов, как Арасһе, зачастую 
скомпилированы с использованием более старой версии 1.0.1, которая 
не позволяет использовать АІРМ и, следовательно, НТТР/2 для Сһготе 
и Орета. Точно так же ОБипеи добавил поддержку в версии 16, а не в вер- 
сии 14, которая используется намного чаще. ЭеБаш начал поддерживать 
Ореп55$Т, с АІРМ в версии 9 (5{тетсВ). Иногда, даже если у сервера суще- 
ствует библиотека Ореп$5Г, код НТТР/2 может быть не включен в нее по 
умолчанию. Обратите внимание на табл. 3.1. 


Таблица 5.1 Поддержка АЁЕРМ операционными системами Шіпих 


Операционная система АІРМ в Ореп$ $1. АІРМ в Арасһе/пдіпх НТТР/2 в Арасһе/пдіпх 
по умолчанию по умолчанию по умолчанию 
АНЕ /Сепї05 < 7.4 № (1.0.1) М М 
КНЕБ/Сеп{О5 7.4 & 7.5 У (1.0.2) МИ! МИ 
Убипеи 14.04 175 № (1.0.1) М М 
Убипеи 16.04 175 Ү (1.0.2) У МИ 
Убипеи 18.04 175 Ү (1.1.0) У У 
РеЫіап 7 (“Мһееғу”) М (1.0.1) № М 
Решап 8 (%еѕѕіе”) М (1.0.1) № М 
Ребіап 9 (*Ѕїгеѓсћ”) Ү (1.1.0) У М 
ү 


В таблице выше мы видим, что из всех представленных дистрибути- 
вов Шпих только коробочные версии Љипќи 18.04 и "Ређіап 9 содержат 
НТТР/2 для Арасһе (хотя его необходимо активировать во время на- 
стройки веб-сервера). Для ВНЕ/Сет{О$ НТТР/2 для Арасһе необходимо 
устанавливать из какого-либо источника или из другого репозитория не 
по умолчанию. 

Для пошх НТТР/2 может быть установлен через репозиторий пеіпх 9'. 
Таким образом, НТТР/2 обычно настраивается для пеіпх последних вер- 
сий, однако настройка по-прежнему зависит от версии Ореп5$Г.. 


1 


ћер://пеїпх.оге/еп/аомтоаа.ћҺт!. 
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Вывод о ПОДДЕРЖКЕ НТТР/2 СЕРВЕРАМИ 


В теории поддержка НТТР/2 серверами важна в той же степени, что 
и браузерами. Однако на практике большинство людей использует ста- 
рые версии программного обеспечения серверов, которые не поддер- 
живают НТТР/2. Эти версии требуют обновлений, которые в свою оче- 
редь могут быть простыми или сложными. Ситуация изменится, когда 
новые версии операционных систем будут использоваться повсемест- 
но, однако это может стать проблемой для освоения НТТР/2. Хорошая 
новость в том, что инициаторами обновления должны стать владельцы 
веб-сайтов, которые могут принять на себя обязанности по обновлению 
своего программного обеспечения до версий, которые будут поддержи- 
вать НТТР/2, на стороне серверов. Как только эта работа будет проделана, 
большинство клиентского программного обеспечения также поддержит 
эти изменения. Если бы серверы поддерживали НТТР/2, а клиенты нет, 
владельцам сайтов так или иначе пришлось бы ждать, пока их пользова- 
тели обновят свое ПО. Если у вас нет возможности или желания менять 
свое программное обеспечение, то вы можете воспользоваться другими 
реализациями, которые мы обсудим в разделе 3.2. 


Откат к предыдущим версиям, в случае если поддержка 
НТТР/2 невозможна 


Если НТТР/2 не поддерживается вашим сервером, это никак не отразит- 
ся на работе веб-сайтов, так как в таком случае они могут снова перейти 
на НТТР/1.1. Данная версия протокола будет продолжать использоваться 
еще долгое время. В теории если ваш сервер поддерживает НТТР/2, то его 
работа будет максимально эффективной. 

Однако переход на НТТР/2 и сопутствующие ему изменения на веб- 
сайтах могут смутить пользователей НТТР/1.1. Сайт, конечно же, будет 
работать, но, возможно, медленнее, чем до этого. Насколько серьезна 
эта проблема для вас, зависит от того, какой у вас трафик НТТР/1.1. Мы 
вернемся к этой теме в главе 6. 

Намного сложнее оценить проблемы реализации на стороне клиента 
или сервера. НТТР/2 все еще является достаточно молодой технологией 
и, несмотря на то что многие уже активно используют его на практике, 
пока что он находится на ранней стадии внедрения. Несомненно, в ре- 
ализациях будут обнаружены ошибки, которые могут повлиять на за- 
грузку вашего веб-сайта через НТТР/2. Такие ошибки обычно приводят 
к замедлению работы НТТР/2, однако серьезных проблем за собой не не- 
сут. Тем не менее, прежде чем переходить на НТТР/2 (или при установке 
любого другого крупного обновления), вам следует провести большое 
количество тестов. 


5.2 
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Самое очевидное решение - просто подключить НТТР/2 на вашем веб- 
сервере, однако этот процесс может требовать обновления ПО. Сущест- 
вует еще несколько способов перехода. Например, вы можете просто 
добавить на свой сервер новый элемент инфраструктуры, например 
программу или сервис СМР”, который будет обрабатывать НТТР/2-соеди- 
нения. Какой метод подойдет именно вам, зависит от нескольких факто- 
ров: от того, поддерживает ли ваш веб-сервер НТТР/2, насколько сложно 
для вас будет реализовать поддержку НТТР/2 и хотите ли вы усложнить 
среду реализацией некоторых других опций. 

После подключения НТТР/2 вы можете увидеть, что трафик все еще 
передается с помощью НТТР/1.1. В разделе 3.3 мы обсудим устранение 
подобных неполадок. Если вы уже перевели свой сервер на НТТР/2, но 
он не работает в вашей среде, можете сразу перейти к данному разделу. 


НТТР/2 на вашем веб-сервере 


Подключение вашего сервера к НТТР/2 позволяет использовать новый 
протокол клиентам, которые имеют возможность поддерживать его. На 
рис. 3.4 показана простая схема подключения НТТР/2. 


Веб-браузер Іпќегпеё Веб-сервер 


Рис. 5.4 НТТР/2 на вашем веб-сервере 


Главная проблема состоит в том, что использование данного протоко- 
ла на вашем сервере может быть недоступно. Как было сказано в разде- 
ле 3.1.2, вам может потребоваться обновить веб-сервер до новой версии, 
что повлечет за собой и обновление операционной системы, на которой 
работает ваш веб-сервер. Возможно и такое, что программное обеспече- 
ние вашего сервера не будет поддерживать НТТР/2 даже после обновле- 
ния до новейшей версии. В табл. 3.2 приведен список некоторых широко 
известных веб-серверов и серверов-приложений и их версий, в которые 
была добавлена поддержка НТТР/2. 
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Таблица 3.2. Версии популярных серверов, в которые была добавлена 
поддержка НТТР/2 


Веб-сервер Добавленная версия НТТР/2 
Арасһе НТТРР | 2.4.17 (хотя отмечен как экспериментальный до 2.4.26) 


115 10.0 

Јеу 9.5 

№Меќу 4.1 

Матх 1.9.5 

М№оде.]5 8.4.0 (хотя не включен по умолчанию до 9.0 и отмечен как экспериментальный до 10.10) 
Тотсаї 8.5 


Программное обеспечение Шпих обычно устанавливается с помощью 
диспетчеров пакетов (таких как уит и ар(ее{) при использовании офи- 
циальных репозиториев, что упрощает установку и обновление про- 
грамм. Многие из представленных в таблице серверов новым функциям 
предпочитают стабильность. Поскольку НТТР/2 является относительно 
молодым протоколом, версии веб-серверов по умолчанию обычно не 
включают в себя его поддержку. Если ваша операционная система не по- 
зволяет легко перевести сервер на НТТР/2, но вы хотите использовать 
именно эту версию протокола, у вас остается не так уж много вариантов, 
а установка приложений из неофициальных источников - это большой 
риск, и вы должны понимать возможные последствия, прежде чем идти 
по этому пути (см. сноску ниже). 


Риски, возникающие при установке приложений 
из неофициальных источников 


Установка приложений из неофициальных источников представляет собой 
загрузку готового пакета с другого сайта, добавление репозитория для дис- 
петчера пакетов или установку исходного кода. 


Загрузка готового пакета от третьего лица означает, что вы полностью до- 
веряете ему ключевую часть своей инфраструктуры и гоої (как обычно это 
делают веб-серверы). Кроме того, многие готовые пакеты статически компи- 
лируются в соответствии с версией Ореп55(, поэтому, если в Ореп55Ё обна- 
ружена уязвимость, вам необходимо обновить свой веб-сервер и исправить 
ошибки. Многих компаний не устраивает ни одно из этих ограничений. Если 
вам удобно использовать готовый пакет стороннего производителя, вы мо- 
жете воспользоваться сайтом Сойе!ї?, который предоставляет репозиторий 
с готовыми пакетами Арасће и пдіпх и предоставляет инструкции по их уста- 
новке. 


Также вы можете «упаковать» свой сервер в контейнер, например с помо- 
щью Ооскег. Доступны образы контейнеров с соответствующими версиями 
обычных веб-серверов. В этом случае вы также доверяете свой сервер сто- 
роннему лицу, однако ввиду того, что вы «упаковываете» приложения в от- 
дельный контейнер, для стороннего лица доступна лишь часть информации. 
Такой тип программного обеспечения является отдельной темой, поэтому мы 
не будем обсуждать его в нашей книге. 
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Для тех, кто не привык доверять третьим лицам, существует еще один вари- 
ант. Например, вы можете установить программное обеспечение из ориги- 
нального исходного кода. Исходный код должен принадлежать авторитетно- 
му источнику (в идеале создателю операционной системы). После загрузки 
код необходимо подтвердить либо путем проверки подписи, либо путем 
проверки хеша загрузки. 


Даже если вы пользуетесь официальными источниками, вы управляете про- 
граммным обеспечением уже не с помощью инструментов диспетчера па- 
кетов, поэтому вам будут недоступны патчи безопасности, которые обычно 
устанавливает диспетчер; таким образом, вам придется делать это вручную. 
В стандартных репозиториях ВНЕЕ 7 и СепїО5 уже есть Арасће 2.4.6. Однако 
это не оригинальная версия. Кеа Наї постоянно обновляет его, чтобы вклю- 
чить в новые версии все необходимые обновления безопасности. Установив 
версию вне диспетчера пакетов, вы лишитесь всех этих обновлений. Если вы 
не установите их вручную, вы рискуете получить небезопасное программное 
обеспечение, уязвимое для атак. 


Еще один вариант – использование полуофициальных репозиториев. Мно- 
гие создатели операционных систем предоставляют альтернативные ре- 
позитории для хранения программного обеспечения (например, Кеа Наї 
Ѕойууаге СоЦесНопз). Кроме того, они могут предоставлять и официальные 
репозитории (как пах). Здесь преимуществами являются простота установ- 
ки и простота исправлений ошибок. 


Таким образом, необходимо решить, какой вариант подходит именно вам. 


* ћїрѕ://соЯеіё.риги/еп 08. 


В приложении к этой книге приведены инструкции по установке и об- 
новлению программного обеспечения для поддержки НТТР/2 некоторых 
распространенных веб-серверов и платформ. В зависимости от операци- 
онной системы и пользователей вашего веб-сервера процесс может быть 
довольно сложным. Со временем он станет проще, так как настройки по 
умолчанию будут обновлены до версий с поддержкой НТТР/2. Однако 
в ближайшие несколько лет многим из нас придется потрудиться для 
включения поддержки НТТР/2 в программное обеспечение своих веб- 
серверов. 

Как вы увидите в следующих двух разделах, сегодня доступны и другие 
пути перехода на НТТР/2. При определенных настройках балансировщи- 
ка нагрузки ваш сервер может не предоставлять НТТР/2 пользователям. 
Такое случается, когда сам балансировщик не поддерживает НТТР/2. 

Если вы хотите настроить простой веб-сервер для экспериментов 
с НТТР/2 и, возможно, последовать некоторым примерам из этой книги, 
я рекомендую выбрать веб-сервер, который вам больше всего подходит. 
Если у вас нет особых предпочтений, Арасһе является наиболее полно- 
функциональным из популярных веб-серверов благодаря его доступ- 
ности на многих платформах, а также поддержке НТТР/2 риѕћ и НТТР/2 
прокси (о которых мы поговорим позже). 
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НТТР/2 с обратным прокси-сервером 


Еще одним вариантом реализации НТТР/2 выступает установка обрат- 
ного прокси-сервера, поддерживающего данную версию протокола; такие 
прокси могут переводить запросы на НТТР/1.1 и передавать их на ваш 
веб-сервер, как показано на рис. 3.5. 


А Обратный а 
Веб-браузер Іпёегпеё прокси сервер Веб-сервер 


Рис. 3.5 Реализация НТТР/2 с обратным прокси 


Обратные прокси-серверы, как следует из их названия, работают ров- 
но наоборот относительно стандартных перехватывающих прокси. По- 
следние «защищают» сеть от внешнего мира и прокладывают путь ис- 
ходящему трафику, за счет чего и происходит связь с Іпіегпеї. Обратные 
прокси обрабатывают входящий трафик и обеспечивают ему доступ 
к серверам, к которым нет прямого доступа. Такой тип прокси достаточ- 
но распространен и используется повсеместно обычно по одной из двух 
следующих причин: 


= обратный прокси работает как балансировщик нагрузки; 
в он облегчает работу НТТР или НТТР/2. 


Если обратный прокси используется в качестве балансировщика на- 
грузки, он работает как минимум с двумя веб-серверами и отправляет 
трафик на любой из них в зависимости от режима настройки (режим ре- 
ального времени или режим ожидания). Балансировщики нагрузки, ра- 
ботающие в реальном времени, используют специальный алгоритм, ко- 
торый помогает им решить, как правильно разделить трафик (например, 
на основе исходного ІР-адреса или алгоритма циклического перебора). 
На рис. 3.6 изображена реализация обратного прокси как балансиров- 
щика нагрузки. 

Если вы используете обратный прокси именно таким образом, воз- 
можно, вам удастся перевести на НТТР/2 только балансировщик, при 
этом не затрагивая веб-сервер. Как упоминалось ранее, перевод веб- 
сервера на НТТР/2 может не дать положительного эффекта, если весь 
трафик сначала проходит через балансировщик нагрузки. Некоторые су- 
ществующие балансировщики (такие как Е5, Сіїгіх Мезсайег и НАРгоху) 
уже поддерживают НТТР/2. Остальные также скоро добавят поддержку 
данной версии. 
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р Обратный я 
Веб-браузер Іпегпеє Прокси СВЕ Веб-серверы 
с балансировкой 

нагрузки 


/ Веб-сервер 1 


6 


Веб-сервер 2 


Рис. 3.6 Обратный прокси-сервер как балансировщик нагрузки 


Необходимо ли использовать НТТР/2 постоянно? 


При реализации НТТР/2 с обратным прокси происходит следующее: соеди- 
нение проходит через НТТР/2 до момента контакта с обратным прокси, по- 
сле чего открывается отдельное соединение (возможно, проходящее через 
НТТР/1.1). Этот процесс схож стем, как при использовании того же обратного 
прокси, НТТР5-соединение переходит в НТТР после контакта с ним. Такой 
способ является распространенным вариантом упрощения настройки НТТР5, 
так как здесь сертификаты необходимо настраивать лишь в точке входа, где 
ими также можно управлять). Данный вариант пользуется популярностью по 
причине того, что в прошлом для установки НТТР5$-соединений требовалось 
большое количество ресурсов (сейчас, благодаря увеличению вычислитель- 
ной мощности, потребность в этом снизилась). 


Итак, необходимо ли все же постоянно использовать НТТР/2, и что вы теряе- 
те при использовании НТТР/1.1-соединений на стороне сервера? 


Основным преимуществом НТТР/2-соединений является высокая скорость, 
в сравнении с другими соединениями с высокой задержкой и низкой про- 
пускной способностью. Такие характеристики могут быть присущи соеди- 
нениям, с помощью которых пользователи подключаются к вашему погра- 
ничному серверу (в данном случае это обратный прокси). Здесь проблемы 
производительности НТТР/1.1 не так страшны, так как путь, который дол- 
жен пройти трафик от вашего обратного прокси до остальной части веб- 
инфраструктуры, вероятнее всего, небольшой. 


Использовать отдельное соединение для прохождения НТТР/2-трафика от 
обратных прокси к остальным серверам не совсем разумно, так как послед- 
ние не ограничиваются шестью соединениями, установленными браузерами. 
Более того, существует мнение, что использование отдельного соединения 
может привести к проблемам с производительностью, однако это зависит 
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от того, как оно реализовано на обратном прокси и на конечном сервере. 
Отчасти по этой причине пах заявил, что откажется от реализации НТТР/2 
для прокси-соединений°. 


Таким образом, как и в случае с НТТР5, для базовой поддержки НТТР/2 нет 
необходимости использовать эту версию протокола на всех участках вашей 
инфраструктуры. Даже функции, работающие исключительно при поддерж- 
ке НТТР/2, например НТТР/2 риѕћ, можно настроить и реализовать в такой 
системе. Об этом мы поговорим в главе 5. 


* Һр://тайтап.пеіпх.оге/рірегтаі/пе1пх/2015-Рресетђег/049445.ћті. 


В других случаях, когда обратный прокси используется не в качестве 
балансировщика нагрузки, часто бывает, что веб-сервер (например, 
Арасһе или пеіх) располагается вне внутренних серверов приложения 
(например, Тотсаѓ или Моде.]з). Таким образом, веб-сервер передает не- 
которые запросы еще и внутреннему серверу, а не только прокси (см. 
рис. 3.7). 

Такой способ имеет ряд преимуществ. Основным из них является то, 
что вы освобождаете веб-сервер от лишней загрузки, например стати- 
ческих ресурсов (изображений, С55-файлов, библиотек ЈауаЅсгірї ит. д.). 
Кроме того, вы разгружаете работу НТТР$ и, конечно, НТТР/2. Снижая 
нагрузку на сервер приложений, вы позволяете ему лучше выполнять 
свою работу: обрабатывать динамические ресурсы и выполнять поиск 
в базе данных. 


іпќегпеѓ Веб-сервер Сервер приложений Сервер базы 
(например, (например, Тотса*) данных 
Араспе) (например, Огасіе) 


Статические файлы Код для динамического 
(изображения, С55, контента (15Р, сервлеты, 
ЈаүаЅсгірї) Јауа$сгірі) 


Рис. 3.7 Веб сервер, располагающийся вне сервера приложений/сервера базы данных 


Кроме того, данный способ имеет преимущества с точки зрения безо- 
пасности, поскольку первой точкой контакта является веб-сервер, кото- 
рый всвою очередь может защитить более уязвимый сервер приложений 
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или сервер базы данных от вредоносных запросов. Поэтому поддержку 
НТТР/2 возможно реализовать и на сервере приложений: просто разме- 
стите перед ним другой сервер, поддерживающий НТТР/2. 

Обратный прокси может помочь и при тестировании НТТР/2 и про- 
верке его влияния на ваш сайт. Для этого следует разместить обратный 
прокси рядом с вашим сервером под другим именем (например, һќр2. 
ехатріе.сот вместо їеѕї.ехатріе.сот). Затем прокси сделает запрос к ос- 
новному серверу, используя НТТР/1.1 через высокоскоростное локаль- 
ное соединение, как изображено на рис. 3.8. 


р Веб-сервер 
бора ен (ћрѕ://ммгу.ехатріе.сот) 


АЧА 
© у | 


Временный обратный прокси 
(ћр5://р2.ехатріе.сот) 


НТТР/1.1 


Веб-браузер Іпќегпеё 


Рис. 5.8 Тестирование НТТР/2 с помощью временного добавления 
обратного прокси 


Если ваш сервер уже поддерживает НТТР/2, но вы еще не переключи- 
лись на него, вам может не потребоваться создание отдельного прокси- 
сервера. Если вы создадите виртуальный хост с выключенным НТТР/2 
и отдельным именем, вы сможете запустить как сайты на НТТР/1.1, так 
и на НТТР/2; следовательно, вы сможете протестировать НТТР/2 перед 
его использованием на реальном хосте, которым пользуются посетители 
веб-сайта. 


НТТР/2 и СОМ 


СОМ - это всемирная сеть серверов, которые могут выступать локальной 
точкой контакта для вашего веб-сайта. Посетители сайта подключаются 
к ближайшему серверу СОМ, так как сеть располагает большим количе- 
ством О№5-записей по всему миру. Запросы направляются на ваш сервер 
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(исходный сервер), а их копии кешируются в СОМ, что ускоряет процесс 
передачи идентичного запроса в последующие разы. Большинство СОКМ- 
серверов уже поддерживает НТТР/2, поэтому вы можете воспользоваться 
ими, оставив при этом исходный сервер на НТТР/1.1. Такой способ схож 
с использованием обратного прокси. Однако отличаются они тем, что 
сети СОМ имеют собственные обратные прокси и управляют ими вместо 
вас. Вариант реализации вышеописанного способа показан на рис. 3.9. 


Сервер-источник 


НТТР/2 
МЕ р 2—8 Сервер СОМ 
м 


НТТР/1.1 НТТР. 
Фе НТТР/2 
№ 


Сервер СОМ 


НТТР/1.1 


НТТР/1.1 


© НТТР/2 Сервер СОМ 
сеси 
ч д ч М НТТР/2 
Сервер СОМ Ы 7—6 


Рис. 3.9 Переключение на НТТР/2 с помощью СОМ 


Несмотря на то что при реализации данного способа вы используете 
дополнительные элементы инфраструктуры, подключение через СОМ 
может быть значительно быстрее прямого, поскольку оно позволяет 
локальному серверу обрабатывать некоторые запросы настройки под- 
ключения для клиента (например, установка исходного ТСР-соединения 
или согласование НТТР5). Преимущества такого подхода перекрывают 
недостатки наличия дополнительного серверного перехода при совер- 
шении запроса. Кроме того, СОМ-серверы позволяют кешировать еще 
и ответы, таким образом, все дополнительные запросы обрабатываются 
локальным сервером, а не исходным. Таким образом, экономится время, 
снижается нагрузка на исходный сервер и увеличивается его пропускная 
способность. 

СОМ - это форсированные обратные прокси-серверы. До появления 
НТТР/2 их использовали преимущественно для повышения производи- 
тельности, но, как оказалось, они также могут облегчить переключение 
сервера на новую версию протокола. 

СОМ могут работать и с НТТР$-подключениями, необходимыми для 
НТТР/2. Однако, если исходный сервер не поддерживает НТТР5, то тра- 
фик будет шифроваться только до контакта с ним. В основном НТТР$ 
используют для снижения рисков на клиентской стороне (например, 
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подключение к неизвестной сети Мі-Еі сопряжено с рисками, которые 
в силах решить НТТР5), но предпочтительнее все же использовать НТТР$ 
от начала и до конца соединения. Многие люди считают, что недобросо- 
вестно выгружать НТТР$ в СОМ, если весь оставшийся путь будет прохо- 
дитчерез НТТР-соединение, так как втаком случае посетители веб-сайта 
не будут осведомлены о том, что их пароли потенциально передаются по 
незащищенному соединению. Настроить НТРР5 в соответствии со всеми 
требованиями НТТР/2 (например, АІРМ№) непросто. Однако, по крайней 
мере, вы можете использовать для этой цели СОМ, а для подключения 
к исходному серверу использовать старую конфигурацию НТТР через 
НТТР/1.1. 

Сети СМР” дают нам множество преимуществ, в том числе они могут 
обеспечить поддержку НТТР/2. Они давно внедрили поддержку НТТР/2, 
а некоторые СМО предоставляют доступ к их функционалу бесплатно, 
что будет полезно для небольших сайтов. СОМ также могут выполнять 
расшифровку трафика, поэтому работать с такой третьей стороной вам 
будет довольно комфортно. 


Вывод по реализации НТТР/2 


Существует несколько способов реализации НТТР/2 на вашем сайте. 
Выбор нужного вам способа зависит от того, какую инфраструктуру для 
обработки трафика вы используете. К сожалению, прямое подключение 
НТТР/2 - это довольно сложно, а также требует большого количества 
настроек, которые необходимо выполнить вручную. По мере распро- 
странения данной версии и обновления серверного программного обе- 
спечения ситуация будет меняться. Однако сейчас это все еще трудный 
процесс. 

Помимо прямого подключения существую и другие варианты. Напри- 
мер, использование обратных прокси или СОМ. Данные методы упроща- 
ют переход на НТТР/2, пока поддержка новой версии распространена не 
на всех широко известных серверах. 

Сегодня вы можете выбрать способ, который лучше всего подходит 
для вашего веб-сайта, а также провести некоторые эксперименты, ко- 
торые покажут, как работает выбранный вами способ. Остальная часть 
нашей книги будет полезна для тех, кто уже имеет серверы с поддержкой 
НТТР/2, на которых они смогут опробовать ряд примеров. Однако неко- 
торые примеры будут приведены и на общедоступных веб-сайтах. 


Устранение неполадок при настройке НТТР/2 


Вы можете узнать, используется ли НТТР/2, заглянув в инструменты раз- 
работчика в вашем браузере. Иногда, несмотря на то что сервер исполь- 
зует НТТР/2, бывает сложно запустить работу протокола ввиду ряда при- 
чин, упомянутых в этой главе. Рассмотрим некоторые из них. 
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= НТТР/2 не поддерживается на вашем сервере. Очевидно, что для 


использования НТТР/2 ваш сервер должен его поддерживать. Как 
уже было сказано, на сегодняшний день большинство серверов не 
поддерживает НТТР/2 по умолчанию. Вам следует проверить, ка- 
кую версию серверного программного обеспечения вы используете 
и была ли в нее добавлена поддержка НТТР/2. Обратите внимание, 
что установка последних обновлений (например, с помощью уит 
ирааѓе или арі-ғеї) не гарантирует того, что ваш сервер начнет под- 
держивать НТТР/2. 

НТТР/2 не включен на вашем сервере. Даже если сервер поддерживает 
НТТР/2, использование этой версии может быть отключено. Неко- 
торые серверы (например, П5) по умолчанию настроены на НТТР/2. 
На других серверах (например, Арасһе) поддержка НТТР зависит 
от используемой конфигурации или сборки. Например, сборки 
АрасһеНаџиѕ для УЛп9до\$ включают НТТР/2 по умолчанию, но при 
установке из исходного кода такая функция не работает. Кроме того, 
начиная с версии 2.4.27, Арасһе не поддерживает НТТР/2 при ис- 
пользовании модуля ргефогК при". 

Также некоторые параметры компиляции (например, - -епађ1е- 
һёр2 для Арасһе и --міїҺҺЁр_у2_тойџе для пешх) необходимы для 
включения НТТР/2, но в свою очередь не включают его по умолча- 
нию. Если НТТР/2 не работает на вашем сервере, посмотрите соот- 
ветствующие инструкции в документации. 

На вашем сервере не включен НТТР5. Как вы уже знаете из разде- 
ла 3.1.1, веб-браузеры поддерживают НТТР/2 только через НТТР$- 
соединения. Если ваш сайт использует НТТР-соединение, вы не 
сможете включить НТТР/2. 

На вашем веб-сервере не включена поддержка АГРМ. АГРМ - это рас- 
ширение протокола ТГ$, на основе которого создается сеанс НТТР$, 
позволяющий использовать НТТР/2. Некоторые браузеры (напри- 
мер, Ѕаѓагі, Едэе и Пцегпее Ехрогег на момент написания данной 
книги) позволяют перейти на НТТР/2 и при использовании более 
старого МРМ, так и при использовании более нового АГРМ. Другие 
же браузеры (например, Сһготе, Еігеѓох и Орега) требуют использо- 
вания именно АГРМ. 

Вы можете проверить поддержку АГРМ с помощью онлайн-ин- 
струментов, таких как 5$МаБ$? (который запускает комплексный 
тест для настройки НТТР$, однако его проведение занимает не- 
сколько минут) или КеуСр№ НТТР/2 Теѕі (который работает быст- 
рее, поскольку тестирует только НТТР/2 и АГРМ). Если ваш сервер 
не является общедоступным, вы не можете использовать выше- 
описанные инструменты, зато можете пользоваться инструмента- 


2 


5 


ћеєрѕ://ейћиБ.соту/ісіпе/тоа Һ2/теІеаѕеѕ/ар/у1.10.7. 
ћеерѕ://№гмгуу.55Парѕ.сот/551еѕї/. 
ћрѕ://с0015.кеусап.сот/ЛЋр2-(еѕї. 
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ми командной строки, такими как ѕ с[іепё Ореп55Т, (при условии, 
что ваша версия Ореп55Т, поддерживает АГРМ): 


ореп$$1 5 с1іепі -а1рп [2 -соппесі имм.ехамр\е.сот:443 -${афи$ 


В качестве альтернативы вы можете использовать инструмент 
е5ї15]', который способен выполнить большинство тестов 55 ТаБ$. 
Однако для полного тестирования поддержки НТТР/2 все же требу- 
ется версия Ореп551, с поддержкой АГРМ. 

Как и браузеры, некоторые веб-серверы (например, Арасһе) ис- 
пользуют исключительно АГРМ; другие (например, пэшх) поддер- 
живают и АГРМ, и МРМ. Поддерживает ли ваш сервер АГРМ, зависит 
от версии библиотеки ТІ, которую вы используете. В табл. 3.5 при- 
веден список библиотек, поддерживающих АІРМ. Если вы не знаете, 
какую библиотеку ТІ используете, скорее всего, это будет Ореп$5Т, 
для пих, ШЫге$$1. для тасО$ или $Сһаппе! для Міпаомѕ. 


Таблица 3.3 Поддержка АРМ Т5-библиотеками 


Библиотека Т5 Версия с поддержкой АЕРМ 
Ореп$5Ё 1.0.2 

Ибге$ $ 2.5.0 

5Сһаппе! (использовалась приложениями М!сгозой) |8.1/ 2012 К2 

Споті5 5.2.0 


Даже если ваша библиотека ТІ.5 поддерживает АГРМ, ваше сер- 
верное программное обеспечение могло быть создано с другой ее 
версией. Например, в КНЕІ/СепѓО5 7.4 используется ОрепЅ51 1.0.2, 
но версии Арасћһе и пеіпх, установленные по умолчанию, собраны 
еще с применением ОрепЅ81 1.0.1, поэтому они не поддерживают 
АІРМ. При перезапуске Арасһе обычно добавляет строку в журнал 
ошибок, в которой указана версия Ореп55Г:: 


[трт_могкег :поёісе] [рій 19678:414 140217081968512] АНО0292: 
Арасһе/2.4.27 (Џпіх) 0реп551 /1.0.2к-Ғірѕ сопҒідигей -- геѕитіпд погта1 
орегаііопѕ 


В качестве альтернативы вы можете добавить 194 перед той 551: 


$ 199 /иѕг/1оса1 /арасһе2 /тойи1еѕ/той 551.50 | гер 116551 
116551.50.10 => /1164/116551.50.10 (0х00007#1855829000) 

$ 15 -[а /11664/146551.50.10 

1гихгихгмх. 1 гоо гооф 16 Осі 15 16:07 /11664/116551.50.10 -> 
116551.50.1.0.2к 


Для того чтобы узнать сборку пех, вы можете использовать па- 
раметр -\: 


$ пдіпх -\ 
пд\пх мегѕіоп: пд\пх/1.13.6 
БиіЛ+ Бу асс 4.8.5 20150623 (Кей Наї 4.8.5-16) (ССС) 


1 һрѕ://сеѕіѕ51.5|/. 
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Би міЁћ ОрепЅ51 1.0.2К-РАр$ 26 Јап 2017 
ТЕ$ 5М№І зиррогЕ епа ед 
сопҒідиге агдутепе$: - -мієћ-һЕёр_551_ тойи1е - -и\ А -ВЕЕр_м2_тодие 


Способы для других серверов прописаны в их документации. 

На вашем веб-сервере не поддерживаются надежные шифры НТТР5. 
В спецификации НТТР/2 перечислен ряд шифров, которые клиент 
не должен использовать для НТТР/2-соединения!. Некоторые брау- 
зеры (например, Сһготе) не используют их, поэтому, если вы хотите 
перейти на НТТР/2, вам следует пользоваться такими шифрами, как 
ЕСОНЕ ССМ или РОТУ, которые на момент написания данной кни- 
ги являются наиболее подходящими. В большинство реализаций по 
умолчанию включены более надежные шифры, однако при пере- 
носе старой конфигурации шифра из предыдущей реализации они 
могут быть не включены. 

Настроить шифр можно с помощью инструмента онлайн-тести- 
рования 55 аБ$. Поначалу вам, возможно, будет сложно в нем ра- 
зобраться, однако именно он способен дать полную информацию 
о настройке НТТР$ на вашем сервере, а также указать, поддержива- 
ется ли НТТР/2 для обычных клиентов. 

Также вы можете воспользоваться ресурсом Мо7Ша 581. Сопйзи- 
таііоп Сепегаїог?. Большинство сайтов должно использовать конфи- 
гурацию Мояйетп, хотя для старых клиентов подойдет и Іпіегтеаіаѓе. 
Используется перехватывающий прокси, который переводит вас на 
НТТР/1.1. Прокси (например, в корпоративной среде) или антиви- 
русное программное обеспечение могут переводить вас на НТТР/1.1, 
поскольку они перехватывают НТТР5-соединение. Мы обсуждали 
это в разделе 3.1.1. Очень важно удостовериться, что сертификат 
НТТР$ для вашего веб-сайта был выдан настоящим центром сер- 
тификации. 

Если ваш сайт является общедоступным, такие инструменты, как 
$$1ТаБ$ или КеусрМ НТТР/2 Теѕі помогут узнать, поддерживает ли 
он НТТР/2. Если да, то проблема может носить локальный характер 
и, возможно, она может быть вызвана перехватывающим прокси. 

Также перехватывать НТТРЅ или добавлять некоторые сайты 
в список разрешенных могут различные вредоносные программы. 
Заголовок обновления был перенаправлен неверно. Внутренний сер- 
вер (например, Арасһе) может использовать заголовок Урдгаде: ћ2 
при переключении на НТТР/2. Если этот заголовок неверно пере- 
направляется прокси-сервером, могут возникнуть проблемы. Бра- 
узер пытается перейти на НТТР/2 (как следует из заголовка) и тер- 
пит неудачу, поскольку обратный прокси-сервер не поддерживает 
НТТР/2. В таком случае прокси не должен отправлять заголовок \р- 
дгаде. В главе 4 мы обсудим эту проблему подробнее. Браузер Ѕаѓагі 


1 


2 


5 


ћеірѕ://Љрме.оге/ѕресѕ/#с7540.һті#ВаасірһегЅиіќеѕ. 
ћеерѕ://то7 Ша.еіћир іо/ѕегуег-ѕійе-115/551-сопбе-репегаѓог/. 
ћрѕ://с0015.кеусап.сот/ЛЋр2-(еѕї. 
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подвержен возникновению подобных ситуаций и зачастую выдает 
ошибку пѕроѕіхеггогботаіп:100. 

= Заголовки НТТР5 недействительны. При наличии недействитель- 
ных заголовков (если, например, в них присутствуют пробелы или 
двойные двоеточия) браузер Сһготе отправляет сообщение ЕВВ_ 
ЅРОҮ РАОТОСОГ_ЕААОВК1. К слову, при использовании НТТР/1.1 он про- 
щает подобные недочеты. Ѕаѓагі в такой ситуации может выдать уже 
знакомую нам ошибку пѕроѕіхеггогӣотаіп: 190. 

= В кеш попадают элементы исходного протокола загрузки. Если вы 
обновили сервер до поддержки НТТР/2 и пытаетесь его протести- 
ровать, не очистив предварительно кеш, в тесте будут использованы 
кешированные ресурсы. Кешированные элементы показывают вер- 
сию НТТР, которая использовалась для загрузки запроса (это может 
быть и НТТР/1.1). В таком случае браузер отправит ответ 304 №+ Мо - 
Ғіеа. 


Резюме 


= Почти все основные браузеры предоставляют поддержку НТТР/2 на 


стороне клиента. 
Поддержка НТТР/2 на стороне сервера доступна в более новых верси- 
ях, но зачастую эти версии нелегко установить без полного обновле- 
ния сервера и/или вручную. 

Доступны различные варианты реализации поддержки НТТР/2, в том 
числе и посредством использования сторонней инфраструктуры, та- 
кой как СОМ. 

Существует ряд причин, по которым НТТР/2 не может использоваться 
даже после того, как он был включен. 


1 


ћеєрѕ://агугуг.тпісћа1ѕрасек.сот/сһготе-егг ѕрӣу ргоѓосо1 еггог-апа-ап-іпуа1іа- 
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Часть П 


Использование НТТР/2 


первой части этой книги я рассказал о необходимости и преиму- 

ществах перехода на новую версию НТТР, описал сущность НТТР/2, 

а также представил способы его настройки для вашего веб-сайта. 
Большинство людей захочет перейти на НТТР/2 уже на этом этапе. 
НТТР/2 разрабатывался так, чтобы переход на него был довольно прос- 
тым, а сразу после перехода пользователь мог ощутить все преимуще- 
ства новой версии. 

Однако, чтобы ощутить эти преимущества в полной мере, предпо- 
чтительнее разобраться в более глубинных частях работы протокола. 
В этой части книги описаны основные аспекты новой версии. В главах 4 
и 5 рассматриваются технические детали протокола, благодаря которым 
владельцы веб-сайтов и разработчики смогут извлекать из НТТР/2 как 
можно больше преимуществ. В главе 6 я несколько отойду от самой сущ- 
ности протокола и расскажу о его значении для веб-производительности, 
атакже рассмотрю возможное изменение методов, которое позволит оп- 
тимизировать их для мира НТТР/2. 


Основы протокола НТТР/2 


В этой главе мы рассмотрим: 


= основы протокола НТТР/2: что это такое и чем он отли- 
чается от НТТР/1.1; 


= переход на НТТР/2 со стороны клиента и сервера; 


= фреймы НТТР/2 и их отладку. 


4.1 


В этой главе мы поговорим об основах НТТР/2 (фреймы, потоки и муль- 
типлексирование). Более сложные части протокола (такие как приоритет 
потоков и управление ими) мы обсудим в главах 7 и 8. Исчерпывающая 
информация о протоколе содержится в спецификации НТТР/2'. Во время 
или после прочтения данной главы вы можете обращаться к этому доку- 
менту. Однако в главе 4 я обращаю ваше внимание на дополнительные 
детали и привожу интересные примеры, которые (я надеюсь) упростят 
процесс изучения протокола. 


Почему НТТР/2, а не НТТР/1.2? 


В главе 2 мы обсудили различия между НТТР/1 и НТТР/2. Новая версия 
протокола была создана специально для решения проблем с производи- 
тельностью, которые возникали при использовании старой версии. В но- 
вую версию были внесены следующие изменения: 


1 һрѕ://0015.іеї.огв/ћт/тс7540. 
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= протокол стал двоичным, а не текстовым; 

= передача данных осуществляется мультиплексированно, а не син- 
хронно; 

= добавлено управление потоками информации; 

= стала возможна установка приоритета потоков; 

= появилась возможность сжатия заголовков; 

= реализована технология зегуег риѕћ. 


Все вышеперечисленные изменения (которые мы позже обсудим бо- 
лее подробно) являются фундаментальными и не имеют обратной со- 
вместимости. В то время как веб-сервер, работающий на НТТР/1.0, мог 
принимать сообщения от серверов НТТР/1.1, игнорируя при этом новый 
функционал, перешедшие на НТТР/2 серверы используют уже совсем 
иную структуру и формат данных и поэтому не могут принимать запро- 
сы старых версий. Именно по этой причине протокол НТТР/2 считается 
базовым обновлением версии. 

Различия между старой и новой версией представлены в основном 
на уровне отправки и получения сообщений сервером и клиентом. На 
других уровнях, с которыми сталкивается большинство разработчиков 
(например, семантика НТТР)', работа новой версии во многом схожа со 
старой. У протокола НТТР/2 можно наблюдать уже знакомые методы 
(СЕТ, РОЗТ, РОТ ит. д.), ОКІ-адреса, коды ответа (200, 404, 301, 302) и НТТР- 
заголовки (большинство). Однако НТТР/2 выполняет отправку все тех же 
НТТР-запросов намного эффективнее. 

Во многих аспектах НТТР/2 похож на НТТР$. Он так же эффективно 
«обертывает» стандартные НТТР-сообщения в специальный формат пе- 
ред отправкой и «разворачивает» их после получения. Таким образом, 
несмотря на то что клиент (веб-браузер) и сервер (веб-сервер) требуют 
полного соответствия версий на уровне протокола, обработка сообще- 
ний данных версий на более высоких уровнях происходит практически 
одинаково, поскольку они используют одни и те же базовые концепции 
НТТР. Однако разработка сайтов с помощью НТТР$ и НТТР/2 отличается. 
Точно так же, как всестороннее изучение НТТР/1 позволило разработ- 
чикам оптимизировать многие сайты (как уже обсуждалось в главе 2), 
исследование НТТР/2 поможет разработать новые варианты оптимиза- 
ции, повысить эффективность работы веб-разработчиков и увеличить 
скорость работы сайтов. Именно по этой причине важно понять, какие 
новшества были введены в новую версию протокола. 


НТТР/2.0 или НТТР/2? 


Изначально НТТР/2 назывался НТТР/2.0, но впоследствии рабочая группа 
НТТР решила отказаться от дополнительного номера версии (.0). Название 
НТТР/2 характеризует все те новшества, которые были добавлены в него 
(такие как двоичный формат, мультиплексирование и т. д.). Разработчики 
предполагают, что новые версии (например, НТТР/2.1) и их реализации бу- 


1 һірѕ://001.іеі.оге/ћет]/габ-іеі-ҺрЫіѕ-ѕегтапіќісз. 
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дут совместимы с основным протоколом. Похожая ситуация была и с НТТР/1 
(данное название не прижилось, однако в книге мы используем его для обо- 
значения версий НТТР/1.0 и НТТР/1.1), протоколом, имеющим текстовый 
формат, структура которого состоит из заголовков и тел. 


Кроме того, в сообщениях НТТР/2, в отличие от формата сообщений преды- 
дущих версий, не указывается номер версии. Например, в НТТР/2 не исполь- 
зуются запросы наподобие СЕТ /іпаех.һёт1. Однако дополнительный но- 
мер версии часто фигурирует в файлах журналов некоторых реализаций. 
Например, в файлах журнала Арасћһе при обработке запросов в формате 
НТТР/1 отображается номер версии НТТР/2.0: 


78.1.23.123 - - [14/Јап/2018:15:04:45 +0000] 2 "СЕТ / НТТР/2.0" 200 1797 
М" "Мо2111а/5.0 (Иіпаомѕ МТ 10.0; М1п64; х64) Арр1емеБкі+/537.36 
(КНТМЕ, 11ке беско) Сһготе/63.0.3239.132 ЅаҒагі/537.36" 


Таким образом, в журнале вы видите сообщение типа НТТР/1 (несмотря на 
утверждение об обратном выше). Но на самом деле этот запрос не насто- 
ящий, он искусственно создается сервером в целях упрощения обработки 
журнальных сообщений. Фактически название НТТР/2.0 встречается только 
в предисловии спецификации протокола (см. раздел 4.2.5). 


Двоичный, а не текстовый 


Одно из основных различий между НТТР/1 и НТТР/2 состоит в том, что 
последний является двоичным протоколом на основе пакетов, в то вре- 
мя как первый полностью основан на тексте. С текстовыми протоколами 
проще работать людям, однако компьютерам их обрабатывать сложнее. 
Изначально НТТР был простым протоколом запроса-ответа, и тексто- 
вый формат был для него приемлем, однако такой формат все больше 
ограничивает его использование в современной сети Іпїегпеї. 
Текстовый формат предполагает последовательную отправку запро- 
сов, т. е. перед отправкой нового запроса предыдущий должен быть 
полностью завершен, и на него должен быть получен ответ. Именно 
так и работал НТТР на протяжении последних 20 лет, хотя в него были 
внесены небольшие улучшения. Например, в НТТР/1.0 ввели двоичный 
формат тела ответа, благодаря чему ответы могли содержать изображе- 
ния и другие медиафайлы, а в НТТР/1.1 впервые появилась конвейери- 
зация запросов (см. главу 2) и фрагментированная передача сообщений 
неопределенной длины. Последнее позволило отправлять содержимое 
тел запросов по частям, например сначала одну часть, а затем - по мере 
доступности - остальное содержимое. Таким образом, клиент, получив- 
ший фрагментированный ответ (или сервер, принимающий фрагмен- 
тированный запрос), может начать обработку полученных частей, не 
дожидаясь остальных. Такую технологию часто используют в случаях, 
когда объем динамически сгенерированных данных заранее неизвестен. 
И фрагментированная передача, и конвейеризация подвержены проб- 
леме блокировки заголовка (НОГ), в результате которой сообщение из 
верхней части очереди прерывает отправку последующих ответов. Стоит 
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также отметить, что на практике крайне мало веб-серверов поддержива- 
ет конвейеризацию. 

НТТР/2 полностью перешел надвоичный формат, где НТТР-сообщения 
разделяются и отправляются в отдельных фреймах. При использовании 
НТТР/2 все сообщения по умолчанию отправляются по частям. Специ- 
фикация НТТР/2 гласит: 


Механизм фрагментированной передачи данных, определенный 
в разделе 4.1 КЕС7230, НЕ ДОЛЖЕН использоваться в НТТР/2. 


Вышеупомянутые фреймы похожи на ТСР-пакеты, на которых ос- 
новывается большинство НТТР-соединений. Полное НТТР-сообщение 
складывается из всех полученных фреймов. Несмотря на то что НТТР/2 
во многом похож на ТСР, он обычно работает поверх ТСР, а не заменя- 
ет его (хотя в СооТе, экспериментируя с заменой ТСР на ООС, создали 
более простую реализацию, где НТТР/2 работает поверх него, о чем мы 
поговорим в главе 9). ТСР - это базовый протокол, который гарантирует 
доставку и правильный порядок сообщений, для чего он и используется 
в НТТР/2. 

Двоичный форматНТТР/2 предназначен для отправки и получения со- 
общений, в то время как сами сообщения похожи на сообщения форма- 
та НТТР/1. Двоичные фреймы обычно обрабатываются клиентами ниж- 
него уровня или библиотеками (браузеров или серверов). Как уже было 
сказано ранее, приложения более высокого уровня, такие как ЈауаЅсгірї, 
не заботятся о том, как именно отправляются сообщения. Поэтому они 
обрабатывают НТТР/2-соединение практически так же, как и НТТР/1.1. 
Однако понимание сути фреймов НТТР/2, а также их просмотр помо- 
гает при отладке неожиданных ошибок. Особенно актуален этот аспект 
на ранней стадии внедрения протокола, так как в это время могут воз- 
никать (надеемся, что редко!) проблемы реализации при определенных 
сценариях. 


Мультиплексирование вместо синхронности 


НТТР/1.1 являлся синхронным протоколом, позволяющим отправлять 
запросы (и получать на них ответы) по одному: клиент отправляет со- 
общение, а сервер получает ответ. В главе 2 мы уже обсудили, почему 
данный протокол неэффективен применимо к современной Всемирной 
паутине, где веб-сайты могут состоять из сотен ресурсов. Для подобных 
проблем были созданы обходные пути, в НТТР/1 решение представляло 
собой создание сразу нескольких соединений или отправку меньшего ко- 
личества объемных запросов вместо множества маленьких. Однако оба 
этих пути оказались неэффективными, так как создавали новые проб- 
лемы. На рис. 4.1 показано создание трех ТСР-соединений для парал- 
лельной отправки и приема трех запросов НТТР/1. Обратите внимание, 
что запрос 1 не отображается на главной странице, так как он является 
начальным, и только после его завершения в запросах 2-4 может быть 
параллельно запрошено несколько ресурсов. 
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НТТР/2 позволяет выполнять несколько запросов одновременно в од- 
ном соединении, и для этого он использует разные потоки для каждого 
НТТР-запроса или ответа. Такая технология стала возможной благода- 
ря переходу на использование двоичных фреймов, где каждый фрейм 
имеет свой идентификатор потока. Принимающая сторона сможет вос- 
становить сообщение целиком, после того как все фреймы для данного 
потока будут получены. 


Клиент НТТР/1.1 Сервер 
(веб-браузер) (веб-сервер) 
ТСР-соединение 1 


ТСР-соединение 2 


ТСР-соединение 3 


Запрос 4 а] Запрос 4 


СЕТ /ітаде.јро + СЕТ Лтаде.рд 


Рис. 4.1 Параллельное выполнение нескольких запросов НТТР/1 требует 
нескольких ТСР-соединений 


Фреймы - это ключ к возможности параллельной отправки несколь- 
ких сообщений. Каждый фрейм содержит метку, которая указывает ка- 
кому сообщению (потоку) он принадлежит. Таким образом, вы можете 
отправлять или получать один, два, три или даже сто сообщений одно- 
временно в одном мультиплексном соединении, в то время как при ис- 
пользовании НТТР/1 большинство браузеров ограничивалось шестью. 
На рис. 4.2 также показаны три запроса, но, в отличие от 4.1, они отправ- 
ляются последовательно в одном соединении (аналогично, как при кон- 
вейеризации НТТР/1.1), а ответы отправляются обратно в смешанном 
виде (что уже невозможно при конвейеризации). 

На данном примере мы видим, что запросы отправляются в разное 
время, поскольку в конечном итоге каждый фрейм должен отправляться 
по одному и тому же НТТР/ГСР-соединению после предыдущего. Так же 
происходит и при использовании НТТР/1.1, так как для запросов, хотя 
они и кажутся параллельными, существует только одно сетевое соедине- 
ние, и поэтому все они помещаются в очередь для отправки на сетевом 
уровне. Основное отличие заключается в том, что соединение НТТР/2 не 
блокируется после отправки запроса до того момента, пока на него не 
будет получен ответ (в НТТР/1.1, как было описано в главе 2, соединение 
закрывается). 
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Клиент НТТР/2 Сервер 
(веб-браузер) (веб-сервер) 
Одиночное ТСР-соединение 


Лтојро | 
| Беадег$ 


Поток 9 Поток 9 
Гітд.јра /ітојро 
һеадегѕ роду 
Запрос 4 Запрос 4 


СЕТ Е бЕТ 
/лтаде.}]рд Лтаде.јро 


Рис. 4.2 Запрос трех ресурсов с помощью мультиплексного соединения НТТР/2 


Точно так же ответы могут быть отправлены обратно в смешанном 
виде (потоки 5 и 7 на рис. 4.2) или последовательно (поток 9 на рис. 4.2). 
Порядок, согласно которому сервер отправляет ответы, полностью опре- 
деляется на серверной стороне, однако клиент все же может указывать 
приоритетные потоки. Если существует возможность отправки сразу не- 
скольких ответов, сервер может отдавать приоритет важным ресурсам 
(таким как С55 и ]ауазсиру) а к второстепенным относить другие ресур- 
сы (такие как изображения). Подробнее об этом мы поговорим в главе 7. 

Каждый запрос получает новый инкрементный идентификатор пото- 
ка (10) (5, 7 и 9 на рис. 4.2), в соответствии с которым позже отправля- 
ются ответы. Таким образом, потоки являются двунаправленными, как 
и сами НТТР-соединения. После получения ответа потоки закрываются. 
Поток НТТР/2 не является прямым аналогом соединения НТТР/1.1, так 
как при использовании новой версии протокола они отбрасываются и не 
используются повторно, в то время как в НТТР/1.1-соединение остается 
открытым и его можно использовать для отправки другого запроса. 

В целях предотвращения конфликтов идентификаторов потоков была 
придумана следующая система: запросам, инициированным клиентом, 
присваиваются нечетные номера (например, 5, 7 и 9 на наших рисунках), 
а запросам, инициированным сервером, - четные. Обратите внимание, 
что на момент написания этой книги, серверы не обладают технической 
возможностью инициировать потоки, за исключением определенных 
случаев, где в конечном итоге они являются ответом на поток клиента. 
Об этом мы поговорим в главе 5. Как упоминалось ранее, ответы помеча- 
ются идентификаторами, соответствующими запросам. Идентификатор 
потока 0 (не показан на рисунках) - это поток управления соединением, 
который может использовать как клиент, так и сервер. 

Понимание рис. 4.2 – ключ к пониманию НТТР/2. Если вы поняли эту 
концепцию и ее отличия от НТТР/1, вы прошли долгий путь изучения 
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НТТР/1. Конечно же, существуют некоторые сложности и тонкости, но 
на данном рисунке можно увидеть две главные особенности протокола 
НТТР/2: 


= для отправки НТТР-запросов и ответов через одно ТСР-соединение 
НТТР/2 создает несколько двоичных фреймов и использует мульти- 
плексированные потоки; 

= НТТР/2 отличается от НТТР/1 на уровне отправки сообщений, а на 
более высоком уровне основные концепции НТТР остаются неиз- 
менны. Запросы все также содержат метод (например, СЕТ), инфор- 
мацию о необходимом ресурсе (например, /ѕёу1еѕ.сѕѕ), заголовки, 
тело, коды состояния (например, 200, 404), кешированные куки-фай- 
лы ИТ. д. 


Первый пункт означает, что работа НТТР/2 может быть изображена 
как на рис. 4.3, где каждый поток ведет себя как отдельное соединение 
НТТР/1. Однако данный рисунок может быть неверно истолкован теми, 
кто использует НТТР/1, поскольку потоки НТТР/2 не используются по- 
вторно (как соединения в НТТР/1), но и не являются полностью незави- 
симыми, и, как вы увидите в главе 7, это сделано не зря. 


НТТР/2 
Клиент Сервер 
(веб-браузер) Одиночное ТСР-соединение (веб-сервер) 
Поток 5 


Запрос 4 а Запрос 4 


СЕТ /ітаде.јро = =——— СЕТ /ітаде.јро 


Рис. 4.5 Потоки НТТР/2 аналогичны соединениям НТТР/1 


Второй пункт поясняет, почему НТТР/2 все еще не получил широкого 
распространения. Веб-браузеры и веб-серверы могут обрабатывать со- 
держимое НТТР/2 на низких уровнях, поэтому пользователи (и разработ- 
чики) не задумываются о его работе и относятся к нему как к обычному 
протоколу. В разделе 4.2 указано, что НТТР/2 даже не нуждается в новой 
схеме (часть һёїрѕ:// в начале ОВГ-адреса). Фактически большинство 
людей уже использует НТТР/2 и даже не подозревает об этом. Данным 
протоколом пользуются Соо?1е, ТулЦег и Еасебоок, поэтому, если вы по- 
сещали данные сайты, вы тоже пользовались им. 
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Глубокое понимание принципа работы НТТР/1 позволило веб-раз- 
работчикам создавать более качественные сайты с высокой произво- 
дительностью. Точно так же те из вас, кто уделит достаточно времени 
изучению НТТР/2, смогут пользоваться всеми преимуществами данного 
протокола. 


Приоритет потоков и управление ими 


До появления НТТР/2 протокол НТТР был простым протоколом, позво- 
ляющим в одном соединении отправлять один запрос и получать один 
ответ, поэтому в установке приоритетов не было необходимости. Клиент 
(обычно веб-браузер) определял приоритет и порядок отправки сообще- 
ний вне протокола НТТР. Кроме того, он использовал ограниченное ко- 
личество НТТР/1 -соединений (обычно шесть). Согласно такому принци- 
пу высоким приоритетом обладали критические ресурсы (блокирующие 
рендеринг элементы НТМГ, С55 и критический код ЈауаЅсгірї), а другие 
элементы, не блокирующие рендеринг (такие как изображения и асин- 
хронный Јауа$сгірї), загружались позже. Запросы образовывали очередь 
и ожидали свободного НТТР/1-соединения, а порядок этой очереди, 
устанавливаемый браузером, определял приоритет. 

НТТР/2 же обладает куда более высоким лимитом количества одно- 
временно выполняемых запросов (во многих реализациях лимит по 
умолчанию составляет 100 активных потоков). Таким образом, браузеру 
уже не нужно составлять очередь из запросов, ведь большинство из них 
может быть отправлено в одно и то же время. Однако это может приве- 
сти к снижению пропускной способности при загрузке ресурсов с более 
низким приоритетом (например, изображений), вследствие чего может 
казаться, что при использовании НТТР/2 страница загружается даже 
медленнее. Установка приоритетов потоков необходима для того, что- 
бы в первую очередь отправлялись наиболее важные ресурсы. Установ- 
ка приоритетов реализуется сервером, который, в то время как очередь 
фреймов ожидает отправки, отправляет больше фреймов для запросов 
с высоким приоритетом, чем для запросов с низким приоритетом. Кро- 
ме того, приоритизация обеспечивает большую степень контроля пото- 
ков, чем в НТТР/1, где все соединения были независимы друг от друга. 
В НТТР/1, если не считать, что соединение может быть указано как не 
подлежащее использованию, отсутствовала возможность установки при- 
оритетов. Например, если вам необходимо отправить пять критических 
ресурсов и один некритический, то при использовании НТТР/1 критиче- 
ские ресурсы могут быть отправлены по шести отдельным соединениям 
с одинаковым приоритетом, а шестой - задержан. При использовании 
НТТР/2 все шесть запросов могут быть отправлены с соответствующим 
приоритетом, и таким образом распределяется количество ресурсов для 
отправки каждого ответа. 

Необходимость управления потоками - это еще одно следствие ис- 
пользования нескольких потоков в одном и том же соединении. И этот 
процесс крайне важен. Если получатель не может обрабатывать входя- 
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щие сообщения так же быстро, как отправитель, часть работы остается 
невыполненной, и эта часть должна буферизироваться, что в конечном 
итоге приводит к тому, что некоторые пакеты требуют повторной от- 
правки. ТСР позволяет контролировать пропускную способность соеди- 
нения, однако НТТР/2 требует того же на уровне потока. Возьмем, к при- 
меру, веб-страницу, на которой размещаются видеоматериалы прямой 
трансляции. Если пользователь останавливает видео, то было бы разум- 
но приостановить загрузку данного потока, но при этом разрешить дру- 
гим ресурсам продолжать загрузку через другие потоки. 

В главе 7 мы еще раз затронем тему приоритизации потоков и управ- 
ления ими, а также расскажем чуть подробнее о самих потоках. Мы по- 
говорим об этом позже, так как обычно эти процессы контролируются 
браузером и сервером, поэтому пользователи и веб-разработчики прак- 
тически не касаются их (на момент написания книги). 


Сжатие заголовков 


Посредством НТТР-заголовков отправляется дополнительная информа- 
ция о запросах и ответах от клиента к серверу и обратно. Зачастую они 
могут повторяться. Рассмотрим некоторые заголовки, которые отправ- 
ляются с каждым запросом и часто дублируют предыдущие: 


в Соокіе; куки-файлы отправляются с каждым запросом, поступаю- 
щим в домен (за исключением нестандартных запросов, которые 
использует Ататоп (см. главу 2), однако они, скорее, относятся к ис- 
ключениям). Заголовки куки-файлов зачастую необходимы только 
для НТМГ-ресурсов, однако при этом они отправляются для каждо- 
го ресурса и могут быть довольно объемными; 

= (ѕег-Адепї; в данном заголовке указывается используемый веб-брау- 
зер. Данный параметр никогда не меняется в течение сеанса, одна- 
ко такие заголовки отправляются с каждым запросом; 

= Ноѕї; данный заголовок используется для полного определения ОВГ, 
запроса. Заголовок будет повторяться для каждого запроса к одно- 
муи тому же хосту; 

= Ассері; этот заголовок определяет формат ожидаемого ответа (на- 
пример, допустимые для браузера форматы изображений и т. д.). 
Поскольку форматы, поддерживаемые браузером, обычно меняют- 
ся только при обновлениях, заголовок Ассер{ меняется в зависимо- 
сти от типа запроса (изображение, документ, шрифт и т. д.), однако 
для одного и того же события будет использоваться один и тот же 
запрос; 

= Ассерї-Епсойіпо; этот заголовок определяет форматы сжатия (обычно 
это алгоритмы 971р, іеҒаќе, а также Ьг для браузеров, поддерживаю- 
щих формат сжатия Бго 1. Как и заголовок Ассерї, в течение сеанса 
он остается неизменным. 


Вышеописанные заголовки ответов могут дублироваться, а также на- 
прасно занимать большой объем. Некоторые специализированные за- 
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головки, например заголовки политики безопасности контента (Сопѓепі 
Ѕесигігу Ро|су), могут быть весьма большими. Особенно серьезной про- 
блемой такие заголовки становятся в небольших запросах, в которых 
они составляют пропорционально большую часть всего объема. 

НТТР/1 позволяет сжимать тело НТТР (посредством заголовка Ассері- 
Епсодіпд, как упоминалось выше), но не заголовки. НТТР/2 позволяет 
сжимать заголовки, но, как мы обсудим позже в главе 8, вместо сжатия 
тел он вводит новый метод и разрешает сжатие перекрестных запросов, 
предотвращая тем самым возникновение проблем безопасности при ис- 
пользовании алгоритмов сжатия тел запросов НТТР. 


Ѕегуег риѕһ 


Еще одно важное различие между НТТР/1 и НТТР/2 заключается в том, 
что НТТР/2 добавляет концепцию риѕћ-загрузки, которая позволяет сер- 
веру отвечать на запрос более чем одним ответом. При использовании 
НТТР/1 при получении запрошенной домашней страницы браузер дол- 
жен сначала обработать ее, а затем запросить другие ресурсы (такие как 
($5 и Јауа$сгірї) и только потом начать отображение страницы. С помо- 
щью концепции ризВ-загрузки, введенной в НТТР/2, вышеупомянутые 
ресурсы могут быть отправлены вместе с первым ответом. Кроме того, 
они должны быть доступны для использования браузером при необхо- 
димости. 

Риѕһ-загрузка в протоколе НТТР/2 - это новая полезная концепция 
НТТР, однако при неправильной реализации она может привести к по- 
тере пропускной способности. Так происходит, когда ресурсы не нужны 
браузеру, но все равно отправляются сервером. Это особенно невыгодно, 
если они дублируют предыдущие запросы и находятся в кеше браузера. 
Правильное внедрение данной концепции является основным аспектом 
максимально эффективного использования этой функции. Именно по- 
этому технологии риѕһ-загрузки НТТР/2 посвящена отдельная глава на- 
шей книги (глава 5). 


Как устанавливается НТТР/2-соединение 


НТТР/2 сильно отличается от НТТР/ на уровне соединения, поэтому для 
правильного использования клиентский браузер и сервер должны уметь 
обрабатывать и отправлять НТТР/2-сообщения. Ввиду того, что в этом 
процессе задействованы две независимые стороны, должен быть про- 
цесс, в ходе которого каждая сторона должна иметь возможность ска- 
зать, что желает и может использовать НТТР/2. 

Такая возможность появилась благодаря переходу на НТТРЗ, кото- 
рый был осуществлен на основе новой схемы ОВГ, (ћёїрѕ://). НТТР$- 
соединения обслуживаются по умолчанию через другой порт (если для 
НТТР это был порт 80, то для НТТР$ 443). Переход позволил четко раз- 
делить протоколы и явно указать, какой из них используется для связи. 
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Однако у перехода на новую схему или новый порт (или и то и другое) 
есть несколько недостатков, например: 


= пока переход не станет практически всеобщим, по умолчанию не- 
обходимо оставить схему ћр:// (или ћрѕ://, если, как надеются 
многие, она когда-либо станет схемой по умолчанию). Следователь- 
но, добавление новой схемы, как подразумевает НТТРЅ, потребова- 
ло бы перенаправления для использования НТТР/2, что неизбежно 
привело бы к снижению скорости соединения (как раз к тому, с чем 
НТТР/2 призван бороться); 

= сайтам необходимо поменять ссылки в соответствии с новой схе- 
мой. Внутренние ссылки можно легко заменить относительными 
(например, /ітавеѕ/ітағе.рпе, а не һрѕ://ехатріе.сот/лтавеѕ/т- 
асе.рпе), однако внешние ссылки должны включать в себя полный 
ОВГ, в том числе и схему. Многим сайтам было сложно перейти на 
НТТР5 ввиду того, что им приходилось менять каждый ОВГ; 

= возникают проблемы совместимости с существующей сетевой инф- 
раструктурой (например, брандмауэры блокируют любые новые не- 
стандартные порты). 


Именно по вышеперечисленным причинам, а также с целью облегчить 
переход на НТТР/2 для любых серверов, в НТТР/2 (и РОУ, лежащем в его 
основе) разработчики решили отказаться от новой схемы, но предусмо- 
трели альтернативные методы создания НТТР/2-соединения. В специ- 
фикации НТТР/2' описаны три способа создания соединения (кроме 
того, позже был добавлен еще один способ, упомянутый в разделе 4.2.4): 


в использование НТТР$-соединений; 
= использование НТТР-заголовка Урдгаде; 
в использование заранее известного протокола. 


В теории НТТР/2 доступен при использовании как незашифрованных 
соединений (НТТР), где он указывается как һ2с, так и зашифрованных 
(НТТР5) под именем Һ2. На практике же все веб-браузеры поддержива- 
ют НТТР/2 только при НТТР5$-соединениях (12). Вариант подключения 
через НТТР применяется для согласования НТТР/2 браузерами. Обмен 
данными между серверами НТТР/2 может осуществляться по незашиф- 
рованному протоколу НТТР (№2с) или НТТРЗ (62), поэтому он может ис- 
пользовать любой метод в зависимости от того, какая схема использу- 
ется. 


Использование НТТР5-рукопожатия 


Одним из важных этапов настройки НТТР$-соединения является этап 
согласования протокола. Перед установкой соединения и началом обме- 
на НТТР-сообщениями необходимо согласовать протокол 551/Т1.5, шифр 
и другие необходимые параметры. Данный этап является достаточно 
гибким, так как он позволяет вводить и использовать новые протоколы 


1 һірѕ://0015.іеі.огв/ћт/тс7540#ѕесііоп-3. 
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и шифры, однако только в случае согласия обеих сторон. Частью НТТР5- 
рукопожатия может быть и соглашение о поддержке НТТР/2. В таком слу- 
чае любые перенаправления для обновления протокола, которые долж- 
ны были быть выполнены при установке соединения, сохраняются до 
момента отправки первого сообщения. 


НТТР$-РУКОПОЖАТИЕ 


И в НТТР/1, и в НТТР/2 НТТР5-соединения представляют собой стан- 
дартные НТТР-соединения, зашифрованные с помощью $51Т1$. Для 
того чтобы разобраться в различиях между всеми вышеперечисленны- 
ми названиями, обратитесь к врезке «551, Т1.$, НТТРЅ и НТТР» в главе 1. 

Шифрование с открытым ключом называют ассиметричным шифро- 
ванием, поскольку для шифрования и дешифрования сообщений здесь 
используются разные ключи. Данный тип шифрования позволяет обе- 
спечить безопасную связь с сервером, к которому вы подключаетесь 
впервые, но работает медленно, поэтому используется для согласования 
симметричного ключа, впоследствии применяемого для шифрования 
остальной части соединения. Это согласование происходит в самом на- 
чале, во время ТІ.5-рукопожатия. В Т1.5у1.2, который в данный момент 
является основной версией, для установки зашифрованного соединения 
также используется рукопожатие (см. рис. 4.4). В версии ТІ.5у1.3, для ко- 
торой недавно был выпущен стандарт, рукопожатие немного измени- 
лось, о чем мы поговорим в главе 9. 


Клиент Сервер 


1. СИепЕНео 


2. ЅегуегНе1Ло 

5. ЅегуегСегііҒісаёе 
4. ЅегуегКеуЕхсһапде 
5. Сегіі ҒісаеВедиеѕі 
6. ЅегуегНе1Лоропе 


7. С1лепСегёі Ғісаёе 


10. СһапдеСірһегЅрес 
11. Ғіпіѕћеа 


< 
12. СһапдеСірһегрес 
еа 
Шифрование Шифрование 
Не зашифровано [| соткрытым/закрытым и с согласованным 


КЛЮЧОМ секретным ключом 


Рис. 4.4 НТТРЅ-рукопожатие 
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Рукопожатие включает в себя четыре набора сообщений: 


= клиент отправляет сообщение С\епеНе\Ло, где подробно описыва- 
ются его возможности шифрования. Поскольку метод шифрования 
еще не согласован, данное сообщение отправляется в незашифро- 
ванном виде; 

= в ответ сервер отправляет аналогичное сообщение - ЅегуегНе11о, где 
указывается протокол НТТР$ (например, Т1.5у1.2), который он вы- 
брал на основе отправленных клиентом данных. Также он выбира- 
ет и отправляет клиенту шифр, который будет использоваться для 
данного соединения (например, ЕСОНЕ-В5А-АЕЗ128-ССМ-5НА256). Затем 
он отправляет сертификат НТТР5 (ЅегуегСегїіҒісаїе). Детали секрет- 
ного ключа зависят от выбранного шифра (ЅегуегКеуЕхсћапде) и от 
необходимости наличия клиентского сертификата НТТРЅ (Сег 44 - 
саќеВедиеѕі, не требуется для большинства веб-сайтов). После того 
как все предыдущие пункты выполнены, сервер сообщает, что все 
готово (ЅегуегНе1Лоропе); 

= клиент проверяет сертификат сервера и при следующем запро- 
се отправляет свой сертификат (С\АепСег А Аса*е, не требуется для 
большинства сайтов). Затем он отправляет сведения о своем секрет- 
ном ключе (С\1іепіКеуЕхсһагде). Эти данные отправляются в зашиф- 
рованном виде с помощью открытого ключа согласно сертификату 
сервера, поэтому дешифровать их может только сервер (с помощью 
секретного ключа). Если сертификат клиента все же потребовался, 
отправляется сообщение СегїіҒісаѓе\егіҒу, подписанное личным 
ключом с целью подтвердить право собственности на сертификат 
клиента. Клиент использует данные ЅегуегКеуЕхсһапде и С11еп{КеуЕх- 
сһапде для определения зашифрованного симметричного ключа 
и отправляет сообщение СһапдеСірћегЅрес, чтобы проинформировать 
клиента о начале шифрования, затем отправляется зашифрованное 
сообщение Ғіпіѕћей; 

= сервер переключается на зашифрованное соединение (СһапдеСірһег - 
рес) и отправляет зашифрованное сообщение ЕАп\1 Вед. 


Криптография с открытым ключом, помимо согласования симмет- 
ричного ключа шифрования, используется также и для подтверждения 
личности, так как данный аспект является одной из основ безопасности. 
Идентификация выполняется успешно, если сообщения подписывают- 
ся секретным личным ключом сервера, который можно разблокировать 
с помощью открытого ключа в сертификате. Каждый сертификат $55 
ТІЅ также криптографически подписан доверенным центром сертифи- 
кации. Аналогичный процесс работает и с клиентскими сертификатами, 
но только в обратном порядке. Кроме того, домен сервера является ча- 
стью подписанного сертификата 551/ТІ5. Если домен сервера неверен 
(например, ммү.атах0п.сот, а не мил. ататоп.сот), возможно, вы уста- 
новили соединение совсем не с той стороной, с которой предполагали. 
Как уже упоминалось в главе 1, эта ситуация вызывает большую путани- 
цу. Значок зеленого замка не гарантирует безопасность сайта, он гаран- 
тирует только то, что обмен данными с ним надежно зашифрован. 
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После того как все вышеописанные шаги были выполнены, сеанс 
НТТРЅ полностью настроен, и все дальнейшие коммуникации защище- 
ны согласованным ключом (ключами). Таким образом, перед отправкой 
первого запроса происходит как минимум два дополнительных цикла 
приема и передачи данных. НТТР5 всегда считался довольно медлен- 
ным, поскольку даже несмотря на то, что благодаря техническому про- 
грессу шифрование и дешифрование отнимают все меньше времени, 
задержка при использовании данного протокола все же заметна, как 
вы можете видеть на каскадных диаграммах в главе 2. После настрой- 
ки сеанса остальным НТТР-сообщениям уже не требуется согласование. 
Точно так же дальнейшие соединения (будь то дополнительные парал- 
лельные или повторные соединения) могут возобновить сеанс ТТ, если 
они используют ключи повторно. 

Проблему с задержкой нельзя решить никак, кроме попытки ограни- 
чить создание новых соединений (как это делает НТТР/2). Большинство 
людей сходится во мнении, что НТТР$ все же имеет больше преимуществ, 
чем недостатков. На момент написания этой книги версия Т15у1.3! уже 
полностью доработана. Данная версия работает намного эффективнее, 
поскольку позволяет сократить количество циклов приема и передачи до 
одного (или даже вообще отказаться от них при переходе от предыдуще- 
го согласования). Однако для ее принятия потребуется некоторое время, 
и вам все же придется проходить хотя бы один дополнительный цикл. 


СОГЛАСОВАНИЕ ПРОТОКОЛА УРОВНЯ ПРИЛОЖЕНИЙ 


АІРА расширил сообщение С1іепїНе\1о. В этом расширении клиенты мо- 
гут объявлять о том, что они поддерживают протокол уровня приложе- 
ний («Эй, я поддерживаю ћ2 и ћїр/1. Если хотите, используйте любой из 
них».). Кроме того, изменилось и сообщение ЅегуегНе11о, благодаря чему 
серверы могут подтверждать, какой протокол приложения они будут ис- 
пользовать после согласования НТТР$ («Хорошо, давайте использовать 
Ћ2».). Весь вышеописанный процесс изображен на рис. 4.5. 

АГРМ - довольно простой протокол. Он может использоваться для 
согласования НТТР/2 для уже существующих НТТР5$-сообщений без до- 
бавления каких-либо дополнительных циклов передачи, перенаправле- 
ний или других задержек, обычно возникающих при обновлении. Един- 
ственная проблема АГРМ - это то, что он относительно новый, и не все 
пользователи поддерживают его. Например, его не поддерживают мно- 
гие серверы, где используются более старые версии ТІ.5-библиотек (см. 
главу 3). Если не поддерживается АГРМ, сервер обычно предполагает, что 
клиент не поддерживает НТТР/2 и переходит на НТТР/1.1. 

Помимо НТТР/2, АІРМ может использоваться и для других протоколов. 
На момент написания нашей книги он поддерживает работу с НТТР/2 
и ЗРБУ, лежащим в его основе. Однако были зарегистрированы и дру- 


1 һірѕ://001.іеі.оге/ћт/гай-іеі 05-11513. 
2 |їрѕ://с0015.іеіЕ.оге/Літ/т 7301. 
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гие применения АГРМ, включая три начальных версии НТТР: НТТР/О.9, 
НТТР/1.0 и НТТР/1.1.6'. Разработка АГРМ была завершена в июле 2014 го- 
да, еще до появления НТТР/2, а ВЕС для АІР№ содержит информацию 
только для НТТР/1.1 и 5РБУ. Расширение АГРМ для НТТР/2 (Һ2) было за- 
регистрировано позже в составе спецификации НТТР/2°. 


Клиент Сервер 


1. СИепЕНе о Дополнения 


с опциями АІР№ =) к рукопожатию ТЕ$ 


для АЕРМ 
ЫД—дФ— 
2. ЅегуегНе1Ло Е 


свыбором АЁРМ + 


5. ЅегуегСегЁіҒісаёе 
4. ЅегуегКеуЕхсһапде 
5. Сегіі ҒісаеАедиеѕі 
6. ЅегуегНе1Лоропе 


7. С1лепЕСегіҒісаїе 


10. СһапдеСірһегЅрес 
11. Ріпіѕћей 


12. СһапдеСірһегрес 


Шифрование Шифрование 
Не зашифровано соткрытым/закрытым с согласованным 
ключом секретным ключом 


Рис. 4.5 НТТРЅ-рукопожатие с АЕРМ 


Мехт Рвотосог МЕСОТАТ!ОМ 


МРМ (Мехе РгоГосо| МегоНаНоп), предшественник АІРМ, работает по ана- 
логичному принципу. Несмотря на то что его использовало множество 
браузеров и серверов, он так и не был оформлен в качестве официально- 
го Іпѓегпеѓ-стандарта (хотя был разработан даже проект спецификации)“. 
Стандарт АГРМ в свою очередь был официально оформлен. Он в значи- 
тельной степени основан на МРМ аналогично тому, как НТТР/2 является 
стандартизированной версией РОУ. 

Основное отличие состоит в том, что при использовании МРМ выбор, 
какой протокол использовать, остается за клиентом, а при использова- 


БЕрз://млимлапа.оте/а;$1епттет($/5$-еж{еп$1оптуре-уаше$/$-ех{епз1отуре- 
уаІиеѕ.хһіті#аІрп-ргоѓосо]-ійѕ. 


2 |їрѕ://с0015.іеіЕ.оге/Літ/т 7301. 
5 һірзѕ://ооЇ5.іеі Е огеЛт/тс7540#ѕесііоп-11.1. 
4 һірѕ://с001.іеі оге/Літ]/гай-ае1-118-пехіргоёопев-04. 
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нии АГРМ это делает сервер. В первом случае в сообщении С1іепЁНе11о 
клиент указывает, что хотел бы использовать МРМ. Сообщение ЅегуегНе1 - 
1о содержит перечень всех поддерживаемых сервером протоколов МРМ, 
а затем, после установки зашифрованного соединения, клиент выбирает 
протокол МРМ (например, |2) и отправляет сообщение, оповещающее 
сервер об этом выборе. Рисунок 4.6 иллюстрирует этот процесс; обратите 
внимание на три элемента, выделенных на этапах 1,2 и 11. 


Клиент Сервер 


Е: 
1. СИепЕНе о Дополнения 


ЕЕ а к рукопожатию ТЕ$ 


для МРМ 
< | 
2. ЗегуегНе До 


с МРМ-выбором Ы) 


5. ЅегуегСегЁіҒісаёе 
4. ЅегуегКеуЕхсһапде 
5. СегЁі ҒісаеАедиеѕі 
6. ЅегуегНе1Лоропе 


7. С1лепЕСегіҒісаёе 


10. СһапдеСірһегЅрес 
11. МАРМ№ Сһоісе 
12. Ғіпіѕћей 


+ 


13. СһапдеСірһегЅрес 


14. Ріпіѕћей 


Шифрование Шифрование 
Не зашифровано Д с открытым/закрытым м с согласованным 
ключом секретным ключом 


Рис. 4.6 НТТРЅ-рукопожатие с МРМ 


МРМ включает в себя три этапа, тогда как АГРМ - два. Однако они оба 
повторно используют уже существующие шаги установки НТТР$-со- 
единения и не добавляют новых циклов приема и передачи (хотя стоит 
отметить, что МРМ добавляет одно сообщение для подтверждения вы- 
бранного протокола). Кроме того, при использовании МРМ№ информация 
о выбранном протоколе приложения будет зашифрована (этап 11 на 
рис. 4.6, тогда как АІРМ№ отправляет ее в незашифрованном сообщении 
ЅегуегНе11о. Ввиду того, что в МРМ эти данные отправляются в незашиф- 
рованном виде в сообщении ЅегуегНе11о и поскольку некоторым сетевым 
решениям необходимо владеть информацией о применимом протоколе, 
рабочая группа ТІ.5 решила внести изменения в этот процесс в АГРМ, где 
выбор протокола приложения (и других параметров НТТР5) остается за 
сервером. 

По сравнению с АІРМ№, МРМ считается устаревшим, и, как было сказано 
в главе 5, многие браузеры перестали поддерживать его для соединений 
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НТТР/2; некоторые веб-серверы (например, Арасһе) вообще никогда не 
поддерживали его. Ожидается, что со временем и другие реализации 
прекратят его использование. В спецификации НТТР/2 сказано, что сле- 
дует использовать АГРМ', а МРМ не упоминается вовсе, поэтому с техни- 
ческой точки зрения реализации, продолжающие использовать МРМ, не 
соответствуют спецификации. 

Повсеместное прекращение поддержки МРМ браузерами становится 
серьезной проблемой для серверов, которые еще не перешли на АІРМ. 
Ввиду того, что МРМ старше, его поддерживало большинство серверов 
(или по крайней мере их ТІ.5-библиотеки). Более новые версии поддер- 
живают АІРМ№, однако старые версии, коих на момент написания нашей 
книги большинство (например, Ореп531. 1.0.1), поддерживают только 
старое расширение. К слову, такая ситуация является одной из причин, 
по которой невозможно использовать НТТР/2 даже при должной на- 
стройке сервера (см. главу 5). 


ПРимЕР НТТР$-Рукопождтия с АШРМ 


Для просмотра НТТР5-рукопожатия вы можете использовать несколько 
инструментов. Самым простым и доступным из них является сиг}, од- 
нако, возможно, что ваша версия не поддерживает расширение АГРМ. 
Впрочем, те читатели, которые пользуются СИ Ваѕћ, могут не переживать 
по этому поводу, ведь он включает в себя версию с поддержкой АГРМ. 
Пример ниже иллюстрирует, что происходит, когда вы подключаетесь 
к Еасебоок с помощью НТТР/2 и инструмента сиг]. Жирным шрифтом 
выделены части кода, относящиеся к АГРМ и НТТР/2: 


$ сиг1 -\50 /4еу/пи 1 --ҺЕёр2 ВЕЕрз: / /ммм.асероокК . сот 

* ВеБиіле ЦВЕ фо: НЕЁрз: / /мим.ГасеБоокК . сот/ 

* Тгуіпд 31.13.76.68... 

* ТСР_МОБЕЕАУ зе 

* Соппесёеа Ёо имм.РасеБоок.сом (31.13.76.68) роге 443 (#0) 

* АЕРМ, оҒҒегіпд ћ2 

* АЕРМ, оегАпд ВЕЕр/1.1 

* ѕуссеѕѕЁџ11у зеф сегЕіҒісае уегіҒу Тоса\оп$: 

* САРДе: /е%с/рК\/1$/сегЕ$ /са-БипФ\е.сге САраћ: попе } [5 Буѓеѕ даїа] 
* 115\1.2 (00Т), ТІЅ һапдѕһаке, С\4епЕ һе11о (1): } [214 Буфез даа] 

* 115\1.2 (1№), ТІЅ һапдѕһаке, Ѕегуег һе11о (2): { [102 Буѓеѕ даїа] 

* 115\1.2 (1№), ТІЅ һапдѕһаке, СегЕ\РАсае (11): { [3242 Буфез даїа] 

* 115\1.2 (1№), ТІЅ һапдѕһаке, 5егуег Кеу ехсһапде (12): { [148 Буїеѕ Чака] 
* 115\1.2 (1№), ТІЅ һапдѕһаке, Ѕегуег Ғіпіѕһеа (14): { [4 Буёеѕ даїа] 

* 115\1.2 (00Т), ТІЅ һапдѕһаке, С1іепё Кеу ехсһапде (16): } [70 Буїеѕ Чака] 
* ТІ5у1.2 (00Т), ТІЅ сһапде сірһег, С1іепё Һе11о (1): } [1 Буёеѕ да*а] 

* ТІ5у1.2 (00Т), ТІЅ һапдѕһаке, Ріпіѕһеа (20): } [16 Буѓеѕ даа] 

* ТІ5у1.2 (1№), ТІЅ һапдѕһаке, Ріпіѕһеа (20): { [16 Буѓеѕ да+а] 

* 651 соппес оп и$1пд Т15\1.2 / ЕСОНЕ-ЕСОЗА-АЕЗ128-ССМ-$НА256 

* АЕРМ, зегуег ассерёеа Ёо изе һ2 

* бегуег сегЁіҒісаїе: 


2 
2 
2 
2 
2 
2 
2 
2 


1 һірѕ://0015.іеі.оге/ћт/тс7540#ѕесііоп-3.3. 
2 Ри рз://сий.Вахх.$е/. 
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* ѕирјесё: С=05; 5Т=Са1іҒогпіа; Г=Меп1о Рагк; О=Ғасебоок, Іпс. ; 
С№=* .РасеБоок. сом 

* <{агЕ дае: рес 9 00:00:00 2016 СМТ 

* ехріге дафе: Зап 25 12:00:00 2018 СМТ 

* ѕирјесЕА1 Мате: һоѕ "ммм. ҒасеБоок. сот" таЁсһей сег{'$ 
*.Расебоок.сом" * іѕѕџег: С=05; 0=рідіСегё Іпс; О0=имм.дідісегі. сот; С№рідіСегі 
ЅНА2 

Ні9ћ 

Аззигапсе 5егуег СА 

* 651 сеге\РАсае уегіҒу ок. 

* 0$1п9 НТТР2, зегуег зиррогЕ$ тиі -иѕе 

* Соппесоп зфафе сһапдед (НТТР/2 сопАгтед) 


В данном примере клиент заявляет, что для поддержки НТТР/2 (12) 
и НТТР/1.1 (һр/1.1) он будет использовать АГРМ. Затем он проходит 
многочисленные этапы подтверждения (показаны не все, но этого до- 
статочно для создания общего представления), и наконец устанавлива- 
ется соединение с Т15ү1.2, шифр ЕСОНЕ - ЕСОЅА-АЕ5128-ССМ-5НА256 и Н2 АГРМ. 
После этого отображается сертификат сервера, и си] переключает сеанс 
на НТТР/2. Си] может помочь вам проверить, поддерживает ли сервер 
АГРМ (конечно, при условии, что ваша версия сиг] поддерживает АГРМ). 
Если вам интересно, вы можете протестировать МРМ с помощью опции 
--по-а1рп. Этот тест, однако, не покажет вам столь большой объем инфор- 
мации и исключит все строки АГРМ, которые можно увидеть в предыду- 
щем примере, без замены каких-либо эквивалентов МРМ, хотя последние 
две строки идентичны в обоих примерах: 


$ сиг1 -уѕо /дем/пи 1 --ҺЕр2 НЕЕрз: //мим.РасеБоокК.сом - -по-а1рп 


* 651 сеге\РАсафе уегіҒу ок. 
* Џѕіпд НТТР2, зегуег зиррогЕз тиі -иѕе 
* Соппесёіоп ѕЁаёе сһапдед (НТТР/2 сопАгтед) 


НТТР-заголовок Ирдгаае 


Клиент может запросить обновление существующего НТТР/1.1-соеди- 
нения до НТТР/2, отправив НТТР-заголовок Урдгаде. Данный заголовок 
следует использовать только для незашифрованных НТТР-соединений 
(ћ2с). При работе с НТТР$-соединениями НТТР/2 (12) не следует согласо- 
вывать НТТР/2 с помощью этого заголовка - согласование НТТР$ долж- 
но происходить с помощью АГРМ. Как уже было отмечено, веб-браузеры 
поддерживают НТТР/2 только через зашифрованные соединения, следо- 
вательно, для них этот метод не нужен. Для тех, кто работает с внешними 
приложениями, например через АРТ, может быть интересно узнать более 
подробную информацию о том, как работает данный метод. 

Если заголовок Урдгаде отправляет клиент, то он полностью зависит от 
отправителя. Заголовок может отправляться с каждым запросом, только 
с начальным запросом или только в тех случаях, когда сервер объявляет 
о поддержке НТТР/2 с помощью заголовка Урдгаде в НТТР-ответе. При- 
меры ниже показывают, как работает данный заголовок. 
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ПРИМЕР 1: НЕУДАЧНЫЙ ЗАПРОС С ЗАГОЛОВКОМ УРСВАЕ 


Здесь запрос НТТР/1.1 выполняется с использованием данного заголов- 
ка, поскольку клиент поддерживает НТТР/2 и хочет использовать имен- 
но его: 


СЕТ / НТТР/1.1 

Но${: имм.ехатр\е. сом 

Урдгаде: һ2с 

НТТР2-Ѕеёёіпдѕ: <и\ Л Бе діѕсиѕѕей Тафег> 


Такой запрос должен включать в себя заголовок НтТР-Ѕеііпдѕ, который 
представляет собой настройки НТТР/2 в кодировке Баѕе-64, о которых 
мы поговорим позже. 

Сервер, не поддерживающий НТТР/2, отвечает на запрос сообщением 
НТТР/1.1, проигнорировав заголовок Чрдгаде: 


НТТР/1.1 200 ОК 

рае: Ѕип, 25 Јип 2017 13:30:24 СМТ 
Соппесіоп: Кеер-А1іме 
Сопфеп{-Туре: ёехё/һті. 

Ѕегуег: Арасһе 


<!досёуре Һёт1> 
<Һім1> 

<Веад> 

зи т. Д. 


ПРИМЕР 2: УСПЕШНЫЙ ЗАПРОС С ЗАГОЛОВКОМ ЏРСААРЕ 


Сервер, поддерживающий НТТР/2, вместо того чтобы игнорировать за- 
прос на обновление и отправлять обратно ответ НТТР/1.1 200, присылает 
в ответ НТТР/1.1 101, что свидетельствует о переходе на использование 
нового протокола: 


НТТР/1.1 101 Ѕиіёсһіпд Ргоёосо15 
Соппесіоп: Урдгаде 
Урдгаде: һ2с 


Затем сервер немедленно переключается на НТТР/2 и отправляет сна- 
чала фрейм ЅЕТТІМ№С5 (см. раздел 4.3.3), а после - ответ на исходное со- 
общение уже в формате НТТР/2. 


ПРИМЕР 3: ЗАГОЛОВОК ОРСААРЕ ОТПРАВЛЯЕТ СЕРВЕР 


Итак, клиент выполняет запрос НТТР/1.1, и предполагает, что сервер 
не поддерживает НТТР/2, поэтому в запросе нет заголовка Црдгаде: 


СЕТ / НТТР/1.1 
Но${: имм.ехатр\е. сом 


Однако, если сервер поддерживает НТТР/2, он отправляет ответ с ко- 
дом 200 и включает в него заголовок Урдгаде. Но этот заголовок будет яв- 
ляться предложением, а не запросом на обновление, поскольку все по- 
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добные запросы инициируются клиентом. Ниже приведен пример, где 
сервер сообщает о поддержке №2 (НТТР/2 через НТТР5$) и һ2с (НТТР/2 
через НТТР): 


НТТР/1.1 200 ОК 

рае: Ѕип, 25 Јип 2017 13:30:24 СМТ 
Соппесіоп: Кеер-А1іме 
Сопфеп{-Туре: ёехЕ/һті. 

Ѕегуег: Арасһе 

Урдгаде: һ2с, һ2 


<!досёуре һҺёт1> 
<Һімі> 

<Веад> 

„ит. д. 


Клиент в свою очередь может использовать эту информацию чтобы 
инициировать переход на НТТР/2. Для этого он отправляет заголовок р- 
дгаде в следующем запросе: 


СЕТ /5{У1ез.с$$ НТТР/1.1 

Но${: имм.ехатр\е. сом 

Урдгаде: һ2с 

НТТР2-Ѕеёёіпдѕ: <иЛЛ Бе діѕсиѕѕей Тафег> 


На этот запрос сервер даст ответ 101 и обновит соединение, как это 
было описано ранее. Обратите внимание, что заголовок Урдгаде и метод 
согласования нельзя использовать для һ2-соединений - только для 62с- 
соединений. В данном примере сервер объявил как о |2, так и о Һ2с, но, 
если клиент хочет использовать 62, ему следует переключиться на НТТР5 
и использовать АІРМ№ для согласования. 


ПРОБЛЕМЫ С ОТПРАВКОЙ ЗАГОЛОВКА ИРСВАОЕ 


На момент написания этой книги все браузеры поддерживают НТТР/2 
только с НТТР$. Именно поэтому заголовок Црдгаде, скорее всего, никог- 
да не будет использоваться браузерами, что может вызвать некоторые 
проблемы. 

Рассмотрим этот сценарий. Предположим, что на одной стороне со- 
единения находится браузер, поддерживающий НТТР/2, а на другой 
перед сервером приложений, поддерживающим НТТР/2, находится еще 
один сервер, который поддерживает только НТТР/1.1 (например, более 
старая версия АрасПе). В таком случае последний действует как обрат- 
ный прокси и, вероятно, пропускает через себя все запросы клиента 
(веб-браузера) и конечного сервера (сервер приложений Тотсаї), кото- 
рые поддерживают НТТР/2. Сервер приложений может попытаться от- 
править заголовок Урдгаде, чтобы перейти на более эффективную вер- 
сию протокола. Промежуточный сервер может вслепую переслать этот 
заголовок, и клиент решит, что это действительно неплохая идея. Однако 
впоследствии окажется, что промежуточный сервер все-таки не поддер- 
живает НТТР/2. 


4.2.3 
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В похожем сценарии веб-сервер передает браузеру информацию 
в формате НТТР/2, а на сервер приложений проксирует запросы с по- 
мощью НТТР/1.1. Сервер приложений может отправить предложение 
о переходе на новую версию протокола, и, если это предложение будет 
перенаправлено к браузеру, может возникнуть путаница, поскольку бра- 
узер и так использует соединение П2. 

Подобные проблемы довольно часто возникали на практике до того, как 
был развернут НТТР/2. Например, Ѕаѓагі отправлял ответ с кодом ошибки, 
когда видел һ2-заголовок Урдгаде в соединении НТТР/2 (см. главу 5). 

На момент написания данной книги команда пеіпх исправила ошиб- 
ку, при которой заголовок Џрдгайе передавался вслепую', например сер- 
вером АрасВе. Некоторые конфигурации (такие как ргоху ћійе һеайег Цр- 
дгаде) позволяют скрыть данный заголовок, однако мало кто знает, как 
добавить его обратно во избежание проблем. Кроме того, некоторые 
клиенты или серверы могут неправильно реализовать заголовок Уродгаде. 
Во время экспериментов с НТТР/2 была замечена проблема с отключе- 
нием М о4е]5, после того как Арасћһе передавал заголовок Урдгаде2. В но- 
вых версиях М№оае]5 данная проблема была исправлена, однако в старых, 
которые все еще используются, она присутствует. 

К моменту публикации этой книги все описанные проблемы могут 
быть уже исправлены, однако не исключено и появление новых подоб- 
ных проблем. Подводя итог всему вышесказанному, лучше, чтобы реа- 
лизации сервера не предлагали обновить протокол (по крайней мере, по 
умолчанию). На мой взгляд, при таких сценариях этот подход привно- 
сит больше проблем, чем решает. Большинство версий серверов (и все 
веб-браузеры), скорее всего, будет использовать согласование НТТР$. 
Метод предположения протокола по умолчанию может использоваться 
для внутренних серверов, где НТТР$ не поддерживается или не требу- 
ется. Одним из «нарушителей» является АрасВе, которому предложили 
прекратить использовать \рдгаде по умолчанию. Однако вы можете и са- 
мостоятельно отключить отправку данного заголовка в разделе конфи- 
гурации АрасВе той һеайегѕ. Если вы используете Арасһе с поддержкой 
НТТР/2, мы настоятельно советуем сделать это (хотя это решение может 
вызвать проблемы с другими протоколами, которым необходимо ис- 
пользовать заголовок Урдгаде, например МебЅосКкеѓѕ, поэтому его нельзя 
использовать в некоторых случаях): 


НеаФег ипзее Урдгаде 


Применение заранее известного протокола 


Третий и последний способ перехода на НТТР/2, согласно спецификации, 
заключается в том, что клиент уже заранее знает, что сервер поддержи- 


1 Һрѕ://ітас.пеіпх.ога/пвіпх/іскеі/915. 
2 |рѕ://ейһир.соту/пойејѕ/пойе/1550е5/4334. 
$ һірѕ:/Љх.арасһе.оге/ЉивхШа/ѕһом Бие.св1?711=59311. 
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вает НТТР/2. В этом случае можно сразу запустить НТТР/2-соединение, 
не прибегая к использованию запросов на обновление. 

Клиент может получить предварительную информацию отом, что сер- 
вер поддерживает НТТР/2 несколькими разными способами. Например, 
если вы используете обратный прокси для разгрузки НТТР$, возможно, 
вы предпочтете сразу передавать сообщения НТТР/2 своим внутренним 
серверам через НТТР (һ2с), так как вы знаете, что они поддерживают 
НТТР/2. Кроме того, вы можете получить предварительную информацию 
из альтернативного источника благодаря заголовку А\-5\с или фрейму 
АЕТЗУС (см. раздел 4.2.4). 

Данный вариант является весьма рискованным, так как информация 
о том, что сервер использует НТТР/2, может быть не совсем точной. Кли- 
енты, прибегнувшие к нему, должны позаботиться о том, чтобы любые 
сообщения обрабатывались надлежащим образом, даже если предва- 
рительная информация окажется неверной. Ответ сервера на предва- 
рительное сообщение, касающееся НТТР/2 (о котором мы поговорим 
позже), имеет огромное значение при выборе такого способа использо- 
вания. Данный метод следует использовать только в случае, если вам до- 
ступно управление и клиентом, и сервером. 


Протокол НТТР Аіѓегпаїіуе Ѕегуісеѕ 


Четвертый способ, не прописанный в спецификации НТТР/2, заключа- 
ется в использовании протокола НТТР АЦегпаНуе Ѕегуісеѕ (альтернатив- 
ные службы НТТР)', который впоследствии был оформлен в отдельный 
стандарт уже после публикации НТТР/2. Он позволяет серверу с помо- 
щью НТТР/1.1 информировать клиента (через НТТР-заголовок А\-5\с) 
о том, что запрошенный ресурс доступен в другом месте (например, на 
другом сервере или порту) с использованием другого протокола. Дан- 
ный протокол можно использовать для запуска НТТР/2 в соответствии 
с предварительно полученной информацией. 

НТТР АЦеграйхе Ѕегуісеѕ предназначен не только для НТТР/1, но и для 
НТТР/2 (через новый фрейм АЕТ5\С, о котором мы поговорим позже) 
в случае, если клиент хочет переключиться на другое соединение (на- 
пример, которое расположено ближе или меньше загружено). Этот стан- 
дарт относительно молод и еще не получил широкого распространения. 
Именно поэтому по-прежнему происходит запуск одного соединения 
с последующим переключением. Данный способ занимает намного 
больше времени, чем запуск НТТР/2 через АГРМ или на основании за- 
ранее полученной информации. Кроме того, он открывает некоторые 
интересные возможности, которые выходят за рамки нашей книги, но, 
похоже, только одна сеть доставки контента намерена в полной мере ис- 
пользовать его”. 


1 һірѕ://0015.іеї.огв/ћті/тс7838. 
2 рѕ://ое.сІоцйаге.сот/сіоџӣйаге-опіоп-ѕегуісе/. 


4.2.5 


Как устанавливается НТТР/2-соединение 145 


Преамбула соединения НТТР/2 


Первое сообщение, которое должно быть отправлено в соединении 
НТТР/2 (независимо оттого, какой метод используется для установления 
этого соединения), – это преамбула соединения, или так называемая «вол- 
шебная» строка. Это первое сообщение клиента в новом соединении. 
Оно представляет собой последовательность из 24 октетов. В шестнад- 
цатеричном представлении сообщение выглядит следующим образом: 


9х505249202а20485454502+322е30040а040а5344040а040а 


В кодировку АЗСП (Атегісап з{апдага со4е юг іпогтабіоп іпѓіегсһапее) 
это переводится так: 


РАІ * НТТР/2.09\г\п\г\п5М\г\п\г\п 


Это сообщение может показаться странным, однако оно не случайно 
похоже на сообщение в формате НТТР/1: 


РАІ * НТТР/2.06 
а 


5Ме 
а 


РАІ здесь - это НТТР-метод (вместо СЕТ или Р05Т), * – ресурс, а НТТР/2.0 — 
номер версии НТТР. Затем идут два символа возврата каретки (посколь- 
ку нет заголовков запроса), за которыми следует тело запроса 5М. 

Назначение этого внешне бессмысленного сообщения становится по- 
нятным, когда клиент передает сообщение в формате НТТР/2 серверу, 
который его не поддерживает. Такой сервер пытается обработать со- 
общение так же, как он обрабатывает любые другие НТТР-сообщения 
и терпит неудачу. Он не может распознать бессмысленный для него ме- 
тод (РАІ) и версию НТТР (НТТР/2.0), поэтому отклоняет сообщение. Об- 
ратите внимание, что преамбула - это единственная часть официальной 
спецификации, где название версии употребляется с дополнительным 
номером (НТТР/2.0), в то время как везде пишется просто НТТР/2 (мы 
обсуждали это ранее во врезке раздела 4.1 «НТТР/2.0 или НТТР/2?». Сер- 
вер, который на основе входящего сообщения делает вывод о том, что 
клиент использует НТТР/2, не отправит подобный вышеописанному от- 
вет. В качестве своего первого сообщения он отправит фрейм ЅЕТТІМО5 
(который может быть пустым). 


Зачем нужны РЕГ и $М? 


Согласно ранним спецификациям протокола в НТТР/2 использовались иден- 
тификаторы Е ОО и ВАВ? или ВА? - известные имена-заглушки в программи- 
ровании. Однако в версии 4 рабочей спецификации они были без каких-ли- 
бо разъяснений заменены на РКІ и $М". 


По всей видимости, такое нововведение было сделано в ответ на тогдашние 
разоблачения Эдварда Сноудена (Ейууага Ѕпоууеп)“ касательно программы 
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для сбора интернет-трафика различных компаний под названием РКІЅМ. 
Сторонники свободного интернета (некоторые из которых связаны с разра- 
боткой |птегпе(-стандартов) были расстроены такими открытиями и посчита- 
ли, что было бы забавно начинать каждое соединение НТТР/2 с небольшого 
напоминания. 


Изначально содержание данного сообщения не имело никакого значения, 
ведь предполагалось что оно не должно распознаваться как действительное. 
Было предложено несколько других вариантов идентификаторов, например 
ЅТА КТ, но в конечном итоге именно идентификаторы РКІ $М вошли в окон- 
чательную спецификацию с пометкой «Предпочтения редакционного совета 
касательно магической строки“». 


а їрѕ://0015.іеї.оге/іт1/агаѓ-іеі-һрЬіѕ-Һр2-02#есіоп-3.2. 

° һеірѕ://соо15.іеї Е. оге/Літ/агаб-іеі-ҺрЫіѕ-һір2-03#ѕесіоп-3.2. 

< ћр5://0015.1еїЁ.оге/іт/агаёг-іеғ-ҺрБіѕ-Һр2-04#5есіоп-5.5. 

4 һерѕ://Љор.јес.0г8/2015/11/е-ѕесгеї-теѕѕаве-һійеп-іп-еүегу.һті. 

® ћїрѕ://ейћир.соту/Ћір2№р2-ѕрес/соттії/ас468#5ѓаБ9#7092а430ееағб9ее1ғ#- 
Б2е23с944. 


Фреймы НТТР/2 


После установки НТТР/2-соединения вы можете отправлять сообще- 
ния. Как я уже говорил, сообщения состоят из фреймов данных, кото- 
рые отправляются в потоках по одному мультиплексированному со- 
единению. Фреймы - это реализация низкого уровня, которой многие 
веб-разработчики не занимаются, однако всегда полезно понимать де- 
тали таких технологий. Многие ошибки, представленные в главе 3, легче 
устранить, разобрав НТТР/2 на уровне фреймов, именно поэтому дан- 
ная информация имеет как теоретическое, так и практическое значение. 
Рассмотрим работу с фреймами НТТР/2 на реальных примерах. 

В данном разделе мы изучим различные типы фреймов, которые на 
первый взгляд могут показаться запутанными и даже пугающими. Чи- 
тателям, однако, следует сосредоточиться именно на общей концеп- 
ции фреймов НТТР/2, а знать все о каждом из них необязательно. Далее 
в этой книге вы найдете разделы, посвященные отдельным фреймам 
и их настройкам, но вам не нужно заучивать всю эту информацию что- 
бы понять оставшуюся часть книги или разобраться в общих вопросах 
работы НТТР/2 в реальном мире. 


Просмотр фреймов НТТР/2 


Просматривать фреймы НТТР/2 можно с помощью ряда инструментов, 
в числе которых пеї-ехрогї в Сһготе, пећїїр и МУЛгезрагкК. Кроме того, для 
того чтобы отображать отдельные фреймы, ваш веб-сервер может вести 
более подробные логи на уровне фреймов, однако при потенциально 
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большом количестве пользователей этот способ не подойдет. Поэтому 
проще использовать перечисленные выше инструменты (если конечно 
вы не пытаетесь устранить уже известную вам проблему). 


(СНВОМЕ МЕТ-ЕХРОВТ 


Страница пеї-ехрогї в Сһготе позволяет просматривать НТТР-фреймы 
без установки дополнительного программного обеспечения. Раньше та- 
кая функция была доступна в инструменте пеї-іпѓегпа1ѕ, но в Сһготе 71 
по ряду причин она была перемещена в пеї-ехѓегпа1ѕ', и теперь для того, 
чтобы просмотреть фреймы, требуется немного больше усилий. Для 
доступа к пеї-ехрогі необходимо открыть браузер Сһготе и набрать 
в адресной строке следующее: 


сһготе: / /пеё-ехрог+/ 


Затем нажмите на кнопку Зам Гозэше їо ріѕк (Начать запись на 
диск) и выберите место для сохранения файла. В другой вкладке открой- 
те сайт, использующий НТТР/2 (например, һїрѕ://уугү.ҒасебоокК.сот), 
и после окончания его загрузки нажмите кнопку Ѕїор Іоғғіпе (Остано- 
вить запись). На этом этапе вы можете использовать средство просмо- 
тра Ме ож (\їрѕ://пейое-уіеуег.аррѕроѓ.сот), которое позволит открыть 
и проверить созданный файл (примечание: этот инструмент просматри- 
вает файл локально и не загружает его на сервер). Далее слева выберите 
параметр НТТР/2, а затем сайт (например, умгм.Ғасебоок.сот). В резуль- 
тате вы должны увидеть соответствующие исходные сообщения НТТР/2, 
как показано на рис. 4.7. 

Сһготе добавляет много своей служебной информации, и, кроме того, 
многие фреймы разбиваются на несколько строк. Следующие строки 
взяты из одного фрейма ЅЕТТІМ№С: 


{= 1646 [54= 1] НТТР2_ Е5510№ ВЕСУ ЅЕТТІМСЅ 

{= 1647 [5+= 2] НТТР2_ 5Е5510 ВЕСУ ЅЕТТІМС 
--> 44 = "1 (ЅЕТТІМСЅ НЕАРЕА_ ТАВІЕ_512Е)" 
--> уаШше = 4096 

{= 1647 [5+= 2] НТТР2 Е5510 ВЕСЫ ЅЕТТІМС 
--> 44 = "5 (ЅЕТТІМСЅ МАХ _ЕААМЕ_517Е)" 
--> уаШше = 16384 

{= 1647 [5+= 2] НТТР2_ Е5510 ВЕСУ ЅЕТТІМС 
--> 44 = "6 (ЅЕТТІМСЅ МАХ НЕАРЕА_ 115Т_512Е)" 
--> уаШше = 131072 

{= 1647 [5+= 2] НТТР2_ Е5510№ ВЕСУ ЅЕТТІМС 
--> 14 = "3 (ЅЕТТІМОЅ МАХ СОМСОВВЕМТ_ ЅТАЕАМЅ)" 
--> уа\џе = 100 

{= 1647 [5+= 2] НИТР2_5Еб$ТОМ ВЕСЫ ЅЕТТІМС 
--> 44 = "4 (ЅЕТТІМСЅ ІМІТІАІ НІМООМ_517Е)" 
--> уаШше = 65536 


' һірзѕ://ӣосѕ.воов1е.сот/їоситепі/4/117Т5сеиј5т2ракОТааѕрмКСаіоОз1.149 
ЕВУТМ5-У28/. 


146 Глава 4 Основы протокола НТТР/2 


ӨЗӘ у ммокісд хро х | 8 ғасеьоок-одіпогеідпир х [Ч һре://пейод-міемег.арреро х + 
Є С ё һіїрѕ://пейод-уіемег.аррѕрої.сот/#еуепіѕ&0=:14694 а : 
сНготе-пеехрой-09./з0п 
пром на 14694: НТТР2_5Е5510№ 
Ху С анавоа 19136, бп Тте: 2019-02-04 12:24:52.533 
Ехепіз оч сс пура Пезспріоп 4=153845 [зі= 0] НТТР2 ЗЕБЗТОМ РІНС 
Теме 9 |14694 НТТР2 ЅЕЅ910М ў --> із аск = Еа1ве 
оМѕ --> буре = "вепё" 
--> ипзаце іа = 2 
Босев +=153845 [== 0] НТТР2 ЅЕЅЅТОМ ЅЕМО НЕАЮЕВЅ 
АІ-5ус —-> ехс1йзіүе = +гае 
НТТР/2 --> Ғіп = гше 
шс --> Һаѕ_ргіогібу = ге 
Керогіпд —-> :теєһоа: СЕТ 
о таџеһогісу: эмм. Ғасероок.сот 
асһе 
:ѕсһете: ВЕЕрз 
Модиез графь: / 
ирдгайе-іпѕесиге-гедиеѕіѕ: 1 
Ргегепдег изег-ачеп&: Мо2і11а/5.0 (Мас1пфозр; Іпёе1 Мас 0$ Х 10_14_3) дррлене 
ассер®: бехе /һљ1,арр1ісаёіоп/хһіл]1+хп1,арр1ісаёіоп/хп1;9=0.9,іпаде 


ассері-епсойіпд: лір, деѓ1абе, Ьг 
ассер+-1апдџоасе: еп-СВ, еп-0$;4=0.9,еп;а=0.8 
—-> рагепё ѕёгеап ій = 0 
—-> зоиксе_4ерепаепсу = 14996 (НТТР ЅТВЕАМ ЈОВ) 
--> ѕбгеап ій = 15 
—-> меідһё = 256 
+=153858 [3%&= 13] НТТР2 5Е551І0М ВЕСУ НІМООИ ОРРАТЕ 
--> деса = 10420224 
--> ѕігеап ій = 15 
4=153858 [5%= 13] НТТР2 5Е551І0М РТМС 
--> іѕ аск = &гае 
--> уре = "гесе1чуеа" 
--> шпідце іа = 2 
0=154152 [54= 307] НТТР2 5Е5ЅЅІОМ КЕСҮ НЕАЮЕЕЅ 
--> Ёіп = Еа1зе 
--> :з%абиз: 200 
сасһе-сопіго1: ргіуаіе, по-сасће, по-ѕёоге, мизЕ-геуа11Чаке 
ехрігеѕ: Ѕаб, 01 Јап 2000 00:00:00 СМТ 
чагу: Ассерё-Епсодіпд 
х-сопёепё-ёуре-орёіопз: позпіё# 
ргадта: по-сасһе 
зёгісі-Егапзрогі-ѕесигіїу: пах-аде=15552000; рге1оаа 
сопёепё-епсодіпд: Бе 
сопбепі-ѕесигібу-ро1ісу: деѓаџ1ї-5гс * Чафа: Ь1оЬ:;ѕсгірі-5ѕгс *.Еасе 
х-Ғгапе-орбіопѕ: рЕМҮ 
ехресё-сі: мах-а9е=86400, герогё-игі= "Һер: //герогёѕ .ЕЬ .соп/ехрес+4 
х-хээ-ргобесііоп: 0 


Рис. 4.7 Просмотр фреймов НТТР/2 в Сһготе 


При использовании данного инструмента читать отдельные фреймы 
может быть труднее, чем при помощи двух других инструментов, одна- 
ко он отображает нам ту же информацию, что и они. С другой стороны, 
инструмент удобен тем, что вы можете получить такой уровень детали- 
зации в браузере без установки дополнительного программного обеспе- 
чения, а для форматирования результатов вы можете использовать до- 
полнительные инструменты". На момент написания данной книги мне 
не известны другие браузеры, обеспечивающие такой уровень детали- 
зации. Впрочем, Орега имеет аналогичные возможности ввиду того, что 
у нее база исходного кода такая же, как и у Сһготе. 


ИспользовАНИЕ м‹енттр 


пећр - это инструмент командной строки, разработанный на основе 
библиотеки пећіїр2 на языке С. Веб-серверы и клиенты широко исполь- 
зуют эту библиотеку для решения задач поддержки НТТР/2 на нижнем 
уровне. Если для вашего сервера установлена библиотека пећїр2 (они, 
например, требуются для Арасһе), возможно, у вас установлен дан- 
ный инструмент. Вы можете пользоваться им для просмотра НТТР/2- 
сообщений так же, как и инструментом Сһготе пеѓ-ехрогї. Взгляните на 
пример: 


1 


ћеірѕ://ейћир.сот/гтигрһеу/сһготе-һір2-10ғ8-рагѕег. 
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$ поһёёр -м ВЕЕрз: / /ммм. ҒасеБоок. сот 

[ 9.042] Соппесед 

Тһе педоїіаїеа ргофосо\: [2 

[ 9.109] гесу ЅЕТТІМС5 Ғгате <1епоёһ=30, #.адѕ=0х00, ${геам_149=0> 
(піу=5) 
[5ЕТТІМ№О5 НЕАРЕВ_ТАВІЕ_517Е(0х01):4096] 
[5ЕТТІМ№ОЅ МАХ ЕВАМЕ_517Е(0х05):16384] 
[5ЕТТІМ№О5 МАХ НЕАРЕВ_ 1157 517Е(0х06):131072] 
[ЅЕТТІМСЅ_ МАХ СОМСИАВЕМТ_ ЅТАЕАМЅ(0х03) :100] 
[5ЕТТІМОЅ ІМІТІАІ МІМООН 512Е(0х04):65536] 

[ 0.109] гесу МІМООМ ОРРАТЕ #Ғгате <1епоёћ=4, #.адѕ=0х00, ѕЁгеат 10=0> 
(міпӣом_ѕ1ле іпсгетепї=10420225) 

[ 0.109] ѕепа ЅЕТТІМ№О5 Ғгате <1епоЁһ=12, Ғадѕ=0х00, ѕігеат 1=0> 
(піу=2) 
[$ЕТТ1№$_МАХ_СОМСУВВЕМТ _5ТВЕАМ$ (90х03) :100] 
[$ЕТТТМО$_ТАМТТТАЕ_ИТМООМ 517Е(0х04):65535] 

мт. д. 


Использование \\ПВЕЗНАВК 


УЛтезВатК' позволяет отслеживать весь трафик, отправляемый и получае- 
мый вашим компьютером. Данный инструмент может быть полезен при 
отладке системы на низком уровне, так как благодаря ему вы можете про- 
сматривать отправленные и полученные необработанные сообщения. 
К сожалению, пользоваться этим инструментом тоже довольно сложно. 

Одна из сложностей заключается в том, что Мігеѕһагк не является 
клиентом. Он отслеживает трафик, который ваш браузер отправляет на 
сервер. Все браузеры используют НТТР/2 через НТТР$, поэтому, если вы 
не знаете, какие ключи шифрования и дешифрования 55Т/ТТ5$, вы не 
сможете прочитать трафик, что и является сутью НТТР$. Разработчики 
Сһготе и Е теЮх приняли это во внимание, поэтому данные браузеры по- 
зволяют сохранять ключи НТТР$ в отдельный файл, чтобы впоследствии 
вы могли использовать для отладки такие инструменты, как МігеѕһагкК. 
Очевидно, что при отладке необходимо выключить данный инструмент. 
Все, что вам нужно сделать, это указать браузеру (Сһготе или Еігеѓох) 
файл, в котором необходимо сохранить ключи. Вы можете сделать это, 
указав имя файла в переменной окружения 551 КЕҮІОСЕІПЕ или введя сле- 
дующий код в командной строке запуска Сһготе: 


"С:\Ргодгат Е\Леѕ (х86) \Соод1е\Сһгоме\Арр1ісаёіоп\сһгоме.ехе" - -551-Кеу-109- 
ҒіЛе=%0ЅЕАРАОҒІГЕХ\551Кеу.10о9 


ПРИМЕЧАНИЕ Обязательно убедитесь, что вы используете пра- 
вильные дефисы. Многие приложения, например Місгоѕоё Осе, 
автоматически заменяют короткий дефис (-) на короткое (-) или 
длинное тире (—). Запомните, что это три отдельных символа, ко- 
торые командная строка может не распознать как указатель на ар- 
гументы. В результате получится пустой файл без ключей $51, что 
может вызвать серьезные недоразумения. 


1 Берз:/ЛигигумитезНаиК.оге/. 
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Для тасО$ необходимо указать файл в переменной среды 551КЕҮІ0С- 
ЕТЕЕ: 


$ ехрогЕ 55КЕҮГОСЕІГЕ=~ /551кеу.109 
$ /Арр1ісаёіопѕ/Соод1е\ Сһготе.арр/Сопёепёѕ /Мас05 /бо091е\ Сһготе 


или упомянуть его как аргумент командной строки: 


$ /Арр1ісаёіопѕ/Соод1е\ Сһготе. арр/Сопёепёѕ /Мас05/Соод1е\ Сһготе- -551-Кеу- 
109-#АЛе=/Џѕегѕ/Баггу/ѕ51Кеу.109 


Затем вам необходимо запустить МігеѕһагкК и указать расположение 
файла. Для этого выберите Еай > Ргеѓегепсеѕ > Ргогосо1$ > 551. и укажите 
имя файла в поле (Рге)-Маѕїег-Ѕестеї, как показано на рис. 4.8. 


ХӨЙ ) Я үігеѕһагк - Ргеѓегепсеѕ 


$МЕ 
ЅМР 
ЅМРР 
ЅМВЅЕ 
ЅМТР 
$мМУХ 
ЗМА 
ЅММР 
пой 
Ѕоскѕ 


Ѕесиге Ѕоскеїѕ Гауег 
КА Кеуз 1151 Еай... 
551 дебид Ше 


Вгомѕе... 


В$А Кеуз 154 (дергесаїеа) 


ЅоіагЕаде 
Выберите 551 в списке ЅошіЅеек ВеаззетЫе 551. гесогаѕ зраппта ти р!е ТСР зедтеп($ 
протоколов ЗоирВтТСР ВеаззетЫе 551. АррИса#оп Ба{а зраппта мире 551. гесогаѕ 
ы Меѕѕаде Аиегпіісайоп Соае (МАС), ідпоге "тас ѓаеа" 
рісе 
ЅРВАТ Рге-Ѕһагеа-Кеу 
снаа (Рге)-Маѕїег-Ѕесгеї 109 Шепате 
$$СОР 
5508 /Оѕегѕ/баггу/ѕѕ/кеу.Іо9 Вов. 
Введите 
имя файла в поле ЗТАМАС 5066... 


(Рге) -Маѕїег-Ѕесгеё Нер Сас (30 


Рис. 4.8 Настройка файла секретного ключа НТТР$ с помощью Мігеѕћагк 


На данном этапе вам необходим доступ ко всем данным НТТР5, ко- 
торые использует Сһготе. Следовательно, если вы перейдете на ВЕ рз:// 
млиги’.ГасеБооК.сот и проведете фильтрацию трафика в Мігеѕһагк по 
ћр2, вы сможете увидеть все сообщения, включая преамбулу соедине- 
ния, о которой мы говорили в разделе 4.1.5 (доступно в МігеѕһагК), что 
представлено на рис. 4.9. 

На рис. 4.9 показано множество элементов и процессов. Если вы не 
пользовались МігеѕһагКк, это количество может показаться пугающим. 
В следующем списке описаны сегменты, пронумерованные на рисунке 
от 1 до 5. 


1 В сегменте 1 можно задавать различные параметры фильтра. На 
рисунке показано, что отфильтрованы сообщения ћїїр2. Если у вас 
открыто много НТТР/2-соединений, вы можете конкретизировать 
фильтр, например фильтровать по ІР-адресу сервера, к которому 
вы подключены. Следующий фильтр показывает только сообщения 
НТТР/2, отправленные на ІР-адрес 31.13.90.2 и полученные с него 
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(сервер Еасероок; найти его адрес можно в инструментах разработ- 
чика вашего браузера): 


РЕЕр2 88 (1р.051==31.13.90.2 || ір.ѕгс==31.13.90.2) 


2 В следующем сегменте представлен список сообщений, соответ- 
ствующих вашему фильтру. Для того чтобы получить подробную 
информацию, необходимо кликнуть на них. 


Ы А И ММ-ЕЕ епо 
шло спе еж = Е 
ч У} Ехргеѕзіоп... | + 


Рго1осо! 


Ғгате 468: 152 Буфез оп міге (1216 61$), 152 Буфез сарфигед (1216 6145) оп и\е еб 
Етһегпеї ІІ, 5гс: Арр1е 07:77:08 (8с:85:90:07:77:08), 051: ВѕКкур_с0:80:09 (90:21:06:с0:80:09) 
Іпїегпеї Ргоїосо1 Мегѕіоп 4, 5гс: 192.168.0.18, 051: 31.13.90.2 
Тгапѕтіѕѕіоп Сопёго1 Ргоїосо1, Ѕгс Рог{: 58693, 051 Рогі: 443, 5ед: 582, Аск: 3270, Геп: 86 
Ѕесиге Ѕоскеїѕ Гауег 
НурегТехї ТгапзФег Ргоїосо1 2 
3 у $1геат: Мадіс 
Мадіс: РАІ ж НТТР/2.@\г\п\г\п5м\ г\п\ г\п 
у Ѕігеат: 5ЕТТТМ65, 5%геат Ір: @, Гепдїһ 18 
Гепоїћ: 18 
Туре: ЅЕТТІМС5 (4) 
> Р1адѕ: 0х00 
ТАЗИ НЕ У) 
.000 0000 0000 0000 0000 0000 0000 0000 = Ѕїгеат Ійепїіғіег: @ 


«ттеу — 


> Се+1тав - Нелдег +аһ1е сіте + 65536 _ 


90 21 06 со 8а 9 8с 85 
00 Ва 00 00 до 00 40 06 
Ба 02 е5 45 01 ЬЬ еб 82 
10 00 0 сб 00 00 01 01 
а9 да 17 03 03 06 51 е9 
е? 09 #2 72 96 88 50 Ба 
9а 2# 0р 194 19 56 29 а2 
ТР 81 еб аб 7Р с? 0? с7 


90 07 7Е 08 08 00 45 00 
00 а5 с0 а8 00 12 11 04 
82 ҒҒ ОЕ еб Ь9 еа 80 18 
08 да 02 сӣ 17 45 4е са 
79 аа 98 йе еб 4е Я? 51 
22 75 е7 бс е2 с4 86 20 
еа 63 03 17 44 09 0? с4 
83 2а 08 9е а8 5е са 94 


Рис. 4.9 


«Волшебная» преамбула НТТР/2 в М/ігеѕһагк 


з Далее представлена полная информация о сообщении. Если Мїіге- 
ѕһагк распознает протокол (в большинстве случаев), он отобразит 
каждый протокол, к которому относится сообщение, в удобном для 
чтения формате. 

Приведенный выше пример начинается с собственного базового 
фрейма (не путать с фреймами НТТР/2). Базовые фреймы отправ- 
ляются как сообщения в сети Есћегпеї, которые обрабатываются 
ГРу4, отправляются через ТСР, затем через 551/ТІ5 и наконец пре- 
образовываются в сообщения НТТР/2. МігеѕћагКк позволяет просма- 
тривать сообщения на любом из этих уровней. На предоставленном 
скриншоте развернуты сегменты НТТР/2 и «волшебной» преамбу- 
лы соединения. Если, например, вас больше интересует просмотр 
Есһегпетї, ІР, ТСР или уровень 551/ТІ.5, вы можете развернуть соот- 
ветствующие сегменты аналогичным образом. 

В предпоследнем сегменте показаны необработанные данные, обыч- 
но отображаемые в шестнадцатеричном формате и формате АЅСП. 
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5 Вкладки в последнем сегменте помогут вам решить, как отобра- 


жать необработанные данные. Наверняка формат распакованного 
заголовка (или, как для не имеющего сжатых заголовков «волшеб- 
ного» сообщения, расшифрованный $81) заинтересует вас больше, 
чем формат необработанного фрейма. 


Кроме того, с помощью МЙтезВагК вы можете просматривать сообще- 


ния согласования НТТР$ (включая запросы расширения АГРМ в сообще- 
нии С1іепёНе11о и ответы в сообщениях ЅегуегНе\1о). На рис. 4.10 стрелки 


Протоколы АЕРМ, 
браузером 


указывают, что клиент выбирает сначала |2, а затем ВИ р/1.1. 


ХХ] Ж М-ЕЁ: епо 


адо апка 4е»= = дааа я 


№. тіте Ѕошгсе Оез!іпайоп Рго{осоЇ епот пп, 
429 15.135095 192.168.0.18 31.13.90.2 ТСР 66 58693 - 443 [АСК] 5е4=1 Аск=, 
|| 430 15.138278 192.168.0.18 31.13.90.2 Т.5у1.3 583 С1іепё Нео 
437 15.160052 31.13.90.2 192.168.0.18 ТСР 66 443 - 58693 [АСК] 5е4=1 Аск=, 
438 15.161598 31.13.90.2 192.168.0.18 ТЕ$у1.3 1464 Ѕегуег Не\Ло, Сһапде Сірһег . 
439 15.162214 31.13.90.2 192.168.0.18 ТІ5у1.3 1464 Епсгурќед Напіѕһаке Меѕѕаде . 
440 15.162284 192.168.0.18 31.13.90.2 ТСР 66 58693 - 443 [АСК] 5е9=518 Ас, 


Ехїепѕіоп: ѕідпа+иге_а\догіїһтѕ (1еп=20) 

Ехїепѕіоп: ѕ&аїиѕ_гедџеѕї (1еп=5) 

Ехїепѕіоп: ѕідпей сегїіғісаќе їітеѕ+атр (Леп=0) 

Ехїепѕіоп: арр1ісаїіоп_Лауег_ргоїосо\_педотіаїіоп (Леп=14) 
Туре: арр\ісаїіоп_Лауег_ргоїосо1_педоїіаїіоп (16) 
Сепдїћ: 14 

поддерживаемые АРМ Ехќепѕіоп Гепоћ: 12 


атт 


у АЕРМ Ргоосої 
АЕРМ 51г1пд 1епдев: 2 
АЁРМ Мех Ргофосо\: 12 


с ени АЕРМ ${г1пд Л1епо%һ: 8 
АЁРМ №ех{ Ргофосо1: һ&1р/1.1 


> Ехїепѕіоп: спаппе\_19 (1еп=@) 
> Ехїепѕіоп: ес_ро1п_Фогта{$ (1еп=2) 


А <Ваге_(1еп=43). > 
90 21 06 сө 8а 9 8с 85 90 Ь7 7Ғ 08 08 00 

0 ве 00 до ее 40 06 сд а8 00 12 
)2 е5 45 01 ЫЫ е@ 82 80 Ба 0? ед а4 25 80 18 
а 06 с9 00 00 01 01 08 @а 02 сӣ 17 ае 4е са 
0040 а9 ЬҒ 16 03 01 02 00 01 00 01 їс 03 03 е1 4а е9 
0050 6 аа бс 69 Бе Ы? 68 14 94 67 0е с1 40 8а 84 96 
0060 55 38 96 36 е? бе аб 4а 05 бе 36 10 10 20 93 56 
0070 55 2а 08 68 е9 де 82 09 18 ЗЬ 11 86 74 ӨЫ @Ь за 
0080 30 с? 42 81 ТӨ 15 е1 05 17 5а аб 1е а4 10 00 22 


Рис. 4.10. Расширения АЕРМ как часть сообщения С1\епЁНе11о в Мігеѕһагк 


Проблемы с дешифровкой трафика МЛге$НагК? 


К сожалению, использование Мүігеѕһагк для расшифровки НТТР5$-трафика 
может быть, мягко говоря, немного нестабильным, поэтому вам, возможно, 
придется предпринять несколько попыток. 


Одна из причин заключается в том, что данный процесс работает только 
для новых НТТР5-сеансов с полностью выполненным ТЁ5-рукопожатием. 
Проблема состоит в том, что при последующих соединениях сайт может ис- 
пользовать настройки шифрования повторно, ввиду чего рукопожатие вы- 
полняется лишь частично, а этого недостаточно для расшифровки трафика 
с Мігеѕһагк. Чтобы узнать, используется ли возобновление сеанса НТТР5, 
установите фильтр на 551, а не на һер2. Посмотрите на первое сообщение 
С1лепНе1Ло и проверьте, отличается ли значение идентификатора сеанса, 
а также проверьте, не являются ли значения 5еѕѕіоп І0 и ЅеѕѕіопТіскеї 115 не- 
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нулевыми. В таком случае текущий сеанс является возобновленным, и \\ге- 
ѕһагк не сможет расшифровать сообщения (если он не был запущен сразу 
после того, как установлен исходный сеанс). 


Стоит также отметить, что ни один из браузеров не дает нам надежного 
способа удалить ключи 551/ТІ5 / удостоверения предыдущего сеанса, что 
могло бы обеспечить установку нового полного рукопожатия. Разработчики 
Сһготе * и Еігеѓох ° получали множество просьб добавить такую функцию, 
однако реализация этой заявки была отложена на неопределенный срок. 


Пользователи отмечают, что заставить \МИтезВагк работать на тасО5 на по- 
рядок сложнее. Например, последняя версия ЕтеТох отказалась от функции 
постоянного ведения лога ключей $51. 


Мы рекомендуем вам убедиться, что у вас установлена последняя версия 
Үүігеѕһагк. Вы, конечно, можете возвращаться к сеансам по их истечению, 
однако такой способ малоэффективен. В качестве альтернативы вы можете 
попробовать альтернативный браузер, в котором предыдущий сеанс не со- 
храняется. 


* їрѕ:/Љиеѕ.сһготіит.оге/р/сһготіит/іѕѕиеѕ/аеѓаі1?11=90454. 
? ћеірѕ://Бивт Ша. тох Ша.оге/ѕһоу Би$.с81?14=285440. 


КАКОЙ ИНСТРУМЕНТ ВЫБРАТЬ? 


Пользуйтесь тем инструментом, который наиболее удобен именно для 
вас, или, если хотите, каким-либо альтернативным инструментом. МЙге- 
ѕһагк нет равных, так как он предоставляет наиболее подробную ин- 
формацию структуры и формата сообщений. Однако во многих случаях 
такой уровень детализации ни кчему. Кроме того, настроить данный ин- 
струмент довольно сложно. Если вы не знакомы с МігеѕһагК, возможно, 
лучше использовать один из двух других инструментов. 

В следующей части этой главы я буду приводить примеры из пр, 
поскольку этот инструмент наиболее прост и отлично подходит для ис- 
пользования в нашей книге. Независимо от того, какой инструмент вы 
используете, сообщения будут похожи. Однако порядок отображения 
данных или настройки могут слегка отличаться. 

Данные инструменты полезны при отладке на низком уровне или 
просмотре деталей протокола, однако большинство людей не использует 
их постоянно каждый день. Разумеется, большинству разработчиков до- 
статочно стандартных инструментов разработчика в браузерах, и им не 
придется углубляться в пеѓ-ехрогї нижнего уровня или уровень детали- 
зации Мігеѕһагк. Однако все три инструмента очень хороши, поскольку 
они легкодоступны и помогают закрепить ваше понимание протокола. 


Формат фреймов НТТР/2 


Прежде чем начать рассматривать примеры фреймов НТТР/2, необхо- 
димо понять, что они из себя представляют. Каждый фрейм состоит из 
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заголовка фиксированной длины (подробно описано в табл. 4.1) и ин- 
формационного наполнения. 


Таблица 4.1 Формат заголовков фреймов НТТР 


Поле Объем Описание 


Гепоїћ 24 бит | Длина фрейма, не включая все поля заголовка, указанные в этой таблице, 

с максимальным размером 22* - 1 октет; ограничена значением переменной 
ЅЕТТІМСЅ_МАХ_ЕААМЕ_517Е, в которой по умолчанию задан наименьший размер 
2`* октетов 


Туре 8 бит |В настоящее время определено 14 типов фреймов“: 
= "РАТА (0х0); 

НЕАРЕАЅ (0х1); 

РАТОВІТҮ (0х2); 

АЅТ_ ЅТАЕАМ (0х3); 

ЅЕТТІМС5 (0х4); 

РИЅН_РВОМІЅЕ (0х5); 

РТМ (0х6); 

СОАМАҮ (0х7); 

МІМООМ_ОРРАТЕ (0х8); 

СОМТІМЏАТІОМ (0х9); 

АСТЅУС(Оха), добавлен в ВЕС 7838°; 

(0хЬ), в настоящее время не используется“; 
ОВІСІМ (Өхс), добавлен в КЕС 83369; 
САСНЕ_ОТСЕЗТ, рекомендуемый“ 


Рад$ 8 бит |Флажки для конкретных фреймов 
Везегуед Вії | 1 бит |В настоящее время не используется и должен быть установлен в значение 0 


5{геам 51 бит | Беззнаковое целое число, идентифицирующее фрейм 
ІдепіҒіег 


а һїрѕ://Мгмуг.іапа.оге/аѕѕівптепіѕ/ћер2-рагатеѓегѕ/ћр2-рагатеѓегѕ.хһті. 
° ірѕ://ќоої5.іеї.оге/ћіті/тс7838. 

6 һїрѕ://е#ћиЬ.сот/руе/Һір-ехіетѕ10115/рш1/323. 

1 һїрѕ://ооЇ5.іеі.оге/т]/1#с8336. 

° ћрѕ://даѓаїгасКкег.іеї.оге/ос/агаќ-іеіғ-һербіѕ-сасһе-іреѕї/?іпсІџӣе {ех(=1. 


В НТТР/2 четко определены фреймы, что и делает его двоичным 
протоколом. Фиксированные фреймы НТТР/2 отличаются от тексто- 
вых НТТР/1-сообщений переменной длины, которые необходимо 
было анализировать путем сканирования разрывов строк и пробе- 
лов (малоэффективный процесс, в ходе которого существует вероят- 
ность возникновения ошибок). Строгий и четко определенный формат 
фреймов в НТТР/2 упрощает синтаксический анализ и сокращает объ- 
ем сообщений благодаря использованию кодов (например, использо- 
вание кода 0х01 для типа фрейма НЕАОЕВ5 вместо полной формулировки 
сообщения). 


Октеты или байты? 


В спецификации НТТР/2, как и во многих других официальных документах 
Іпіегпеї-протоколов, используется понятие октет, а не байт, так как послед- 
нее допускает иные толкования. Октет составляет ровно 8 бит, но, в зависи- 
мости от архитектуры системы, байт можеттакже составлять 8 бит. 
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Поле Іепоїћ, как я надеюсь, не требует пояснений. В последующих раз- 
делах мы детально рассмотрим все типы фреймов. Поле Ғ1адѕ зависит от 
типа фрейма и описывается отдельно для каждого из них. Поле Везегуед 
Ві в настоящее время не используется. Поле Ѕёгеап ІйепііҒіег также не 
требует особых объяснений. Вероятнее всего, причиной для ограниче- 
ния его длины 31 битом стала совместимость с Јауа, поскольку данный 
язык не поддерживает 32-битное целое число без знака". 

Значение флажков и информационное наполнение зависят от типа 
фрейма. НТТР/2 создан с возможностью дальнейшего расширения. 
В первоначальной версии спецификации было прописаны только фрей- 
мы 0-9*, затем было добавлено еще три, и, несомненно, их количество 
будет расти. 


Исследование потока сообщений НТТР/2 на примерах 


При изучении фреймов НТТР/2 лучше всего рассматривать их исполь- 
зование на реальных примерах. К примеру, если мы перейдем на мм. 
ҒасеБооК.сот (один из множества сайтов, поддерживающих НТТР/2) 
с помощью пећіёр, мы получим следующий результат: 


$ поһёёр -ма ВЕЁрз: //ммм.ЕасеБоок.сот | тоге 
[ 9.043] Соппесеа 
Тһе педоїіаїеа ргофосо\: |2 
[ 0.107] гесу ЅЕТТІМС5 Ғгате #1ад5=0х00, °Егеат_19=0> 
(пім=5) [ЅЕТТІМСЅ НЕАРЕА_ ТАВІЕ_517Е(0х01):4096] 
[5ЕТТІМ№О5 МАХ ЕВАМЕ_517Е(0х05):16384] 
[5ЕТТІМ№ОЅ МАХ НЕАРЕВ_ 1157 _517Е(0х06):131072] 
[ЕТТ1№$_МАХ_СОМСУВВЕМТ _5ТВЕАМ$ (09х03) :100] 
[5ЕТТІМОЅ ІМІТІАІ МІМООН 512Е(0х04):65536] 
[ 0.107] гесу МТ№ ОМ ОРРАТЕ Ёгате <Тепо&ћ=4, #.адѕ=0х00, ѕЕгеат 1й=0> 
(міпӣом_ѕ1ле іпсгетепї=10420225) 
[ 0.107] ѕепа ЅЕТТІМС5 Ғгате <1епоёһ=12, #1.адѕ=0х00, ѕїгеат 10=0> 
(піу=2) 
[$ЕТТ1№$_МАХ_СОМСУВВЕМТ _5ТВЕАМ$ (09х03) :100] 
[5ЕТТІМ№ОЅ ІМІТІАІ МІМООН 512Е(0х04):65535] 
ѕепі ЅЕТТІМС5 Ргаме <1епоЁһ=0, Ғ.адѕ=0х01, ѕігеат 10=0> 
; АСК 
(піу=0) 
ѕепі РАІОАІТҮ Ргаме <1епдЁһ=5, Ғ.адѕ=0х00, ѕігеат 1=3> 
(дер ѕЁгеат_10=0, меідһё=201, ехс10ѕ1уе=0) 
ѕепі РАІОАІТҮ Ргаме <1епдЁһ=5, Ғ.адѕ=0х00, ѕігеат 1й=5> 
(дер ѕїгеат_10=0, меідһё=101, ехс1иѕ1уе=0) 
ѕепа РАТОВТТУ Ғгаме <1епоёћ=5, Ғ.адѕ=0х00, ѕгеат 14=7> 
(Чер_$+геам_19=0, меідһё=1, ехс1иѕіуе=0) 
ѕепа РАТОВТТУ Ғгаме <1епоёћ=5, Ғ1адѕ=0х00, ѕгеат 10=9> 
(дер Ѕїгеат_10=7, меідһё=1, ехс1иѕіуе=0) 


[ 0.107] 


[ 9.107] 


[ 9.107] 


[ 9.107] 


[ 9.107] 


ћїїрѕ://ѕёаскоуег ом.сот/диеѕіі0п5/593509442/%№ћу-іѕ-ће-ѕігеат-ійепіібег- 
51-Ьй-іп-Һр-2-апа-мћу-1-іёргесейеӣ-міїһ-а-геѕе. 
2 |їрѕ://с0018.іеіЕ.оге/Літ/тс7540. 
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[ 0.107] ѕепа РВТОВТТУ Ғгате <1епоЁһ=5, а9$=0х00, ѕЁгеат 10=11> 
(дер ѕїгеат_10=3, меідһё=1, ехс1иѕіуе=0) 
[ 0.107] ѕепа НЕАБЕВ$ Ғгате <1епдЁһ=43, #1.а95=0х25, ѕЕгеат 10=13> 
; ЕМО ЅТАЕАМ | ЕМО НЕАРЕВЅ | РВІОВІТҮ 
(рад\еп=0, ер ѕЁгеат 10=11, меідһі=16, ехс1иѕіме=0) 
; Ореп пем з%геам 
:теёһоа: СЕТ 
:раїћ: / 
:Ѕсһеме: ҺЁЁрѕ 
:аиёћогіёу: ммм. ҒасеБоок. сом 
ассерё: */* 
ассері-епсойіпд: 921р, е аїе 
иѕег-адепё: поһёр2/1.28.0 
гесу ЅЕТТІМ№5 Ғгате <1епо&ћ=0, #Ғ1.а55=0х01, ѕёгеат 1й=0> 
; АСК 
(піу=0) 
гесу ИТ№ООМ ОРРАТЕ Ёгате <1епоЁһ=4, Ғ.адѕ=0х00, ѕгеат 10=13> 
(міпаом_ѕ1ғе іпсгетепї=10420224) 
гесу (5Ёгеат 10=13) :5Ёаёиѕ: 200 
гесу (5Ёгеат_10=13) х-хѕ5-ргоёесЁіоп: 9 
гесу (5Ёгеат_10=13) ргадма: по-сасһе 
0.257] гесу (ѕЁгеат_10=13) сасһе-сопЁго1: ргімаёе, по-сасһе, по-ѕЁоге, 
тиѕ- гема14іаѓе 
[ 9.257] гесу (5ѕЁгеат 10=13) х-Ғгате-оріопѕ: рЕМҮ 
[ 0.257] гесу (5Ёгеат 10=13) ѕігісі-ЕгапѕрогЁ-ѕесигіёу: тах-аде=15552000; 
Рге1оаа 
[ 0.257] гесу (5Ёгеат 10=13) х-сопёеп-уре-орііопѕ: поѕпіЁЁ 
[ 0.257] гесу (5Ёгеат 10=13) ехрігеѕ: ба, 01 Зап 2000 00:00:00 СМТ 
[ 0.257] гесу (5Ёгеат 1=13) ѕеї-соокіе: Ғг=0т7иг2гТКабидиЅСа. .Ва042у.61.А 
АА.0.0.Ва042у.АМХКа9?Е; ехрігеѕ=Тие, 27-Маг-2018 12:10:26 СМТ; Мах-Аде=7776 000; 
раєћ=/; дотаіп=. ҒасеБоок. сот; ѕеси 
ге; ВЕропПу 
[ 0.257] гесу (ѕЁгеат 10=13) магу: Ассерё-Епсодіпд 
[ 0.257] гесу (5Ёгеат 10=13) сопіепё-епсодіпд: 9721р 
[ 0.257] гесу (5Ёгеат 10=13) сопфеп&-фуре: ёехі/һіті; сһагѕеЁ=0ТЕ-8 
[ 0.257] гесу (5Ёгеат 10=13) х-ҒЬ-дерид: угЕ7едуб5іКхЕВК1+1 4У117т0МІпМІ+АР 
рубтнНсиб7МСЕЄСКІІКаЈаді мј87НтћКбх /№302122ТРЕХКТ26п58== 
[ 0.257] гесу (5ѕЁгеат 10=13) дае: Мей, 27 дес 2017 12:10:26 СМТ 
[ 0.257] гесу НЕАБЕВ$ Ғгате <1епдїһ=517, адз=0х04, ѕїгеат_10=13> 
; Е№О_НЕАОЕВ$ 
(раф1еп=0) 
; Ғігѕё геѕропѕе Веадег 
<!рОСТҮРЕ Һт1> 
<ҺЕті Тапд="еп" іб="Ғасебоок" с1аѕѕ5="по_јѕ"> 
<һеай><теёа сһагѕеі="иЁҒ-8" /> 
„ит. д. 
[ 0.243] гесу РАТА Ёгате <1епдЁһћ=1122, а9$=0х00, ѕігеат 1=13> 


а а = 


[ 9.243] гесу РАТА Ргате <1епоЁћ=2589, адз=0х00, ѕЕгеат 10=13> 
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[ 9.264] гесу РАТА Ргате <1епоЁћ=13707, #1.адѕ=0х00, ${геам_149=13> 


[ 0.267] ѕепа МТМО0М_УРОАТЕ #Ғгате <1епоёћ=4, #.адѕ=0х00, ѕЁгеат 10=0> 
(міпӣом_ѕ1ғе іпсгетеп=33706) 
[ 0.267] ѕепа МІМООН ОРРАТЕ #Ғгате <1епоєћ=4, Ғ.адѕ=0х00, ѕгеат 10=13> 
(міпӣом_ѕ1ғе іпсгетеп=33706) 


[416.688] 


] гесу РАТА Ёгате <1епдћ=8920, Ғ1.адѕ=0х01, ѕЕгеат 11=13> 
; ЕМО ЅТКЕАМ 
[417.226] ѕепа СОАМАУ Ғгате <1епоЁһ=8, Ғ1.адѕ=0х00, ѕЕгеат 14=0> 


(1аѕї_5Ёгеат 10=0, еггог_сойе=№_ЕААОК(0х00), орадие даїа(0)=[]) 


В данном примере большинство фреймов ВАТА вырезано и заменено на 
„ит. д., однако некоторые из них все же присутствуют. 

Чтобы просмотреть только заголовки, поставьте в командной строке 
флажок -п: 


$ поһёёр -пу ВЕЕрз: //имм. Ғасероок. сот | тоге 


Несмотря на то что мы убрали информационную составляющую, 
код выглядит довольно сложным, поэтому мы расскажем вам о нем по- 
дробнее. 

Сначала вы подключаетесь и согласовываете НТТР/2 через НТТР (Һ2). 
Первым вы получаете фрейм ЅЕТТІМ№С5, поскольку пећір не выводит на- 
стройки НТТР$ или преамбулу / «волшебное» сообщение НТТР/2: 


$ поһёёр -м ВЕЕрз: / /ммм.РасеБоок.сот | тоге 

[ 0.043] Соппесеа 

Тһе педоїіаїеа ргоёосо1: [2 

[ 0.107] гесу ЅЕТТІМС5 Ғгате <1епоЁһ=30, #.адѕ=0х00, ѕЕгеат 10=0> 
(піу=5) 
[5ЕТТІМ№О5 НЕАРЕВ_ТАВІЕ_517Е(0х01):4096] 
[5ЕТТІМОЅ МАХ ЕВАМЕ_517Е(0х05):16384] 
[5ЕТТІМ№О5 МАХ НЕАРЕВ_ 1157 _517Е(0х06):131072] 
[ЅЕТТІМСЅ_ МАХ СОМСОАВЕМТ_ ЅТАЕАМЅ(0х03):100] 
[5ЕТТІМОЅ ІМІТІАІ МІМООН 517Е(0х04):65536] 


Фрейм ЅЕТТІМ№С5 


Фрейм ЅЕТТІМ№С5 (0х4) – это первый фрейм, который отправляют сервер 
и клиент (после преамбулы / «волшебного» сообщения НТТР/2). Фрейм 
может быть или «пустышкой», или состоять из нескольких пар поле/зна- 
чение, как показано в табл. 4.2. 

Данный фрейм определяет только один флажок, который может 
быть установлен в общем заголовке: АСК (0х1). Если настройки соеди- 
нения НТТР/2 устанавливаете вы, присвойте флажку значение 0; для 
подтверждения настроек, установленных другой стороной, присвойте 
значение 1. При подтверждении (флажок имеет значение 1) нет необхо- 
димости устанавливать дополнительные настройки информационного 
наполнения. 
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Таблица 4.2 Формат фрейма НЕАВЕВ$ 


Описание 


ІйепїіҒіе | 16 бит |В спецификации определены шесть настроек, и еще две были добавлены недавно 


(скорее всего, будут добавлены и другие). Предлагаемые настройки официально 
не стандартизированы: 

= СЅЕТТІМО5 НЕАРЕА_ТАВІЕ_512Е (0х1); 

= ЅЕТТІМОЅ_ЕМАВІЕ_РИЅН (0х2); 

= ЗЕТТ1М05_МАХ_СОМСУВВЕМТ_5ТВЕАМ5 (0х3); 

= ЗЕТТ1МО5 _ТАТТТАЕ_МТМООИ_5Т7Е (0х4); 

= СЅЕТТІМО5 МАХ _РААМЕ_517Е (0х5); 

= ЅЕТТІМО5 МАХ НЕАРЕА_15Т_517Е (0х6); 

= ЅЕТТІМС5_АССЕРТ_САСНЕ_ЮІСЕЅТ (0х7); 

= ЗЕТТ1М№$_ЕМАВЕЕ_СОММЕСТ_РВОТОСОЕ (0х8)°. 

Примечание: $ЕТТТ№5_АССЕРТ_САСНЕ_ОТСЕЗТ - это предполагаемый параметр, 
еще не стандартизованный официально и потенциально подверженный 
изменениям 


Уа1џе 


52 бита | В этом поле указывается значение параметра. Обратите внимание: если параметр 
не определен, используются значения по умолчанию. Предлагаемые настройки еще 
официально не стандартизированы: 

= 4096 октетов; 

= 1: 

= Безлимитный; 

= 65 555 октетов; 

= 16 584 октетов; 

= Безлимитный; 

= 0 - Нет; 

" 0 – Нет. 

Примечание: ЅЕТТІМС5_АССЕРТ_САСНЕ_рІСЕЅТ – это предполагаемый параметр, 

еще не стандартизованный официально и потенциально подверженный 
изменениям 


а ћрѕ://0015.іеїЕ.оге/ћіт/агаќ-іе-ҺрЫіѕ-сасһе-Яїівеѕї. 
° ћєрѕ://с0о1ѕ.іеіЕ.оге/ћт]/тЁс8441. 


Ознакомившись с информацией из таблицы, взгляните на первое со- 
общение еще раз: 


[ 0.107] гесу ЅЕТТІМ№О5 Ғгате <1епоЁһ=30, а9$=0х00, ѕігеат 1=0> 
(піу=5) 
[5ЕТТІМ№О5 НЕАРЕВ_ТАВІЕ_517Е(0х01):4096] 
[5ЕТТІМ№ОЅ МАХ _ЕВАМЕ_512Е(0х05):16384] 
[5ЕТТІМ№О5 МАХ НЕАРЕВ_ 1157 _517Е(0х06):131072] 
[ЅЕТТІМСЅ МАХ. СОМСОВАЕМТ_ ЅТВЕАМЅ(0х03) :100] 
[ЅЕТТІМСЅ ІМІТІАІ_НІМООИ_ 512Е(0х04) :65536] 


Длина информационного наполнения полученного фрейма ЅЕТТІМО5 
составляет 50 октетов, флажок подтверждения не установлен (поэтому 
фрейм подтверждения отсутствует), фрейм использует идентификатор 
потока 0. Идентификатор потока 0 зарезервирован для управляющих со- 
общений (фреймы ЅЕТТІМ№С5 и ИТМООИ_ПРОАТЕ), поэтому сервер и использует 
поток 0 для отправки данного кадра $ЕТТТМС$. 

Затем вы получаете сами настройки. В данном примере их пять (піу=5), 
объем каждой из них составляет 16 (идентификатор) + 32 (значение) бит. 
Всего в примере 48 бит, или 6 октетов, что составляет длину, указанную 
в заголовке, - 50 октетов (5 заголовков х 6 октетов = 50 октетов). Все идет 
нормально. Теперь взгляните на индивидуальные настройки. 
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1 Значение параметра ЅЕТТІМС5_НЕАРЕВ_ТАВІЕ_517Е у Еасероок - 4069 ок- 
тетов. Данный параметр используется для сжатия НТТР-заголовка 
НРАСК, о котором мы поговорим в главе 8. 


2 Также Еасебоок использует параметр ЅЕТТІМСЅ5_МАХ_РВАМЕ_5І7Е со зна- 
чением16 384 октета, благодаря чему вашему клиенту (пећір) нет 
необходимости отправлять объемное информационное наполне- 
ние по этому соединению. 


5 Затем ЕасеБооК устанавливает для параметра $ЕТТТМ5_МАХ_НЕАОЕВ_ 
Е15Т_517Е значение 131 072 октета, что запрещает клиенту отправ- 
лять объемные несжатые заголовки. 


4 Сервер устанавливает параметр $ЕТТТАМС5_МАХ_СОМСУВВЕМТ_5ТВЕАМ$ на 
100 потоков. В главе 2 представлен пример, в котором была пред- 
принята попытка загрузить более 100 изображений с сервера 
с ограничением в 100 потоков. В том случае запросы были постав- 
лены в очередь в ожидании свободного потока, аналогично тому, 
как это происходит в очереди запросов в НТТР/1, однако слимитом 
подключений ниже шести, что меньше чем у большинства браузе- 
ров. НТТР/2 позволяет значительно увеличить число выполняемых 
параллельных запросов, но зачастую их количество ограничивает- 
ся сервером (обычно до 100 или 128 потоков), хотя по умолчанию 
ограничений нет. 


5 Наконец, РасебооК присваивает параметру ЅЕТТІМЅ_ІМІТІАІ_НІМООМ _ 
Ѕ17Е значение 65 536 октетов. Данный параметр используется для 
управления потоком, и мы поговорим о нем в главе 7. 


В этом, казалось бы, простом фрейме присутствует несколько нюан- 
сов. Во-первых, настройки, описанные выше, могут идти в любом поряд- 
ке, например 5ЕТТТ\С$_МАХ_СОМСУВВЕМТ_5ТВЕАМ$, в спецификации определен- 
ный какнастройка 3 (0х03), может идти после 5ЕТТ1№6$_МАХ_НЕАБВЕВ_1Т$Т_5Т7Е, 
который является настройкой 6 (09х06). Во-вторых, начальные значения 
многих параметров установлены по умолчанию, поэтому сервер может 
отправить сокращенный фрейм ЅЕТТІМ№С5 всего с тремя настройками, ни- 
чего при этом не теряя: 


[ 0.107] гесу ЅЕТТІМСЅ Ғгате <1епоёһ=18, адз=0х00, ${геам_19=0> 
(піу=3) 
[5ЕТТІМ№О5 МАХ НЕАРЕВ_ 1157 _517Е(0х06):131072] 
[ЅЕТТІМСЅ_ МАХ СОМСИАВЕМТ_ ЅТАЕАМЅ(0х03) :100] 
[5ЕТТІМ№ОЅ ІМІТІАІ МІМООН 512Е(0х04):65536] 


Однако в увеличении количества настроек нет ничего плохого, напро- 
тив, такой способ помогает указать более точные значения. 

В данном примере мы видим, что значение параметра ЅЕТТІМ№СЅ_ІМІТІАІ _ 
МІМООМ_5І7Е на 1 октет больше, чем значение по умолчанию (65 535 окте- 
тов), что кажется слегка странным, поскольку нет необходимости менять 
значение по умолчанию. 

К тому же обратите внимание, что сервер ЕасеБоокК не устанавливает 
параметр ЅЕТТІМС5_ЕМАВІЕ_РОЅН, который предназначен для отправки со- 
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общений сервером клиенту (используется на стороне клиента). Для сер- 
вера нет смысла устанавливать данный параметр, однако мы предпола- 
гаем, что его можно использовать для того, чтобы объявлять клиентам 
о том, что сервер поддерживает риѕһ-загрузку (если авторы специфи- 
кации решили использовать его для этой цели). В случаях, если клиент 
не поддерживает (или не хочет использовать) НТТР/2, лучше убрать этот 
параметр из фрейма ЅЕТТІМ№С5. 

Давайте рассмотрим еще один пример использования фрейма ЅЕТ- 
ТІМ№С5: 


[ 9.107] гесу ЅЕТТІМСЅ Ёгате <1епоёһ=30, #.адѕ=0х00, ѕїгеат 10=0> 
(піу=5) 
[5ЕТТІМ№ОЅ НЕАРЕВ_ТАВІЕ_517Е(0х01):4096] 
[5ЕТТІМ№О5 МАХ ЕВАМЕ_512Е(0х05):16384] 
[5ЕТТІМО5 МАХ НЕАРЕВ_ 1157 _517Е(0х06):131072] 
[ЅЕТТІМСЅ_ МАХ СОМСИАВЕМТ_ ЅТАЕАМЅ (09х03) :100] 
[5ЕТТІМОЅ ІМІТІАІ МІМООН 517Е(0х04):65536] 

[ 0.107] зеп4 ЅЕТТІМСЅ Фгате <1епоёһ=12, #1.адѕ=0х00, ѕЕгеат 10=0> 
(піу=2) 
[$ЕТТ1№$_МАХ_СОМСУВВЕМТ _5ТВЕАМ$ (0х03):100] 
[5ЕТТІМОЅ ІМІТІАІ _ИТМООМ 517Е(0х04):65535] 

[ 0.107] ѕепа ЅЕТТІМ№С5 гате <1епоһ=0, 1а9$=0х01, ѕігеат 1=0> 
; АСК 
(піу=0) 


[ 0.138] гесу ЅЕТТІМ№С5 Фгате <1епоһ=0, #1.а95=0х01, ѕігеат 1=0> 
; АСК 
(піу=0) 


Сначала пећіїр получает начальный фрейм ЕТТІМ сервера (уже зна- 
комый нам), затем клиент отправляет фрейм ЅЕТТІМ№СЅ с парой настроек. 
Далее клиент подтверждает фрейм ЅЕТТІМ№С5 сервера. Данный фрейм до- 
вольно прост, он имеет флажок АСК(0х01), длина составляет 0, и, следова- 
тельно, у него нет настроек (піу=0). Чуть ниже следует подтверждение 
сервером фрейма ЅЕТТІМ№5 клиента в идентичном простом формате. 

В данном примере существует отрезок времени, в течение которого 
одна из сторон уже отправила фрейм ЅЕТТІМ№С5, но еще не получила от- 
вет. В это время запрещено использовать настройки не по умолчанию. 
Однако такая ситуация не вызывает серьезных проблем, поскольку все 
реализации НТТР/2 должны иметь возможность обрабатывать значения 
по умолчанию, а также фрейм ЅЕТТІМ№С5 должен отправляться первым. 


ФрЕйм МІМООМ_ОР”АТЕ 
Также сервер отправил фрейм МІМООМ_ОРРАТЕ: 


[ 0.107] гесу МТ№О0М_УРОАТЕ #Ғгате <1епо&ћ=4, #Ғ.адѕ=0х00, ѕгеат 10=0> 
(міпӣом_ѕ1ғе іпсгетепї=10420225) 


Фрейм МІМООИ_ОРР”РАТЕ (0х8) используется для управления потоком, на- 
пример, с целью ограничения возможного количества отправленных 
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данных во избежание перегрузки получателя. В НТТР/1 одновремен- 
но может выполняться только один запрос. При перегрузке клиент он 
останавливает обработку ТСР-пакетов; затем механизм управления 
ТСР-потоком (аналогично управлению потоком НТТР/2) тормозит от- 
правку данных дотех пор, пока получатель не будет готов обрабатывать 
новые данные. В НТТР/2 в одном и том же соединении может быть не- 
сколько потоков, и поэтому вы не зависите от управления ТСР-потоком 
и должны реализовать свой собственный метод замедления для каждо- 
го потока. 

Первоначальный размер отправляемого окна данных устанавливает- 
ся в фрейме ЅЕТТІМ№С5, а фрейм МІМООИ ОРРАТЕ применяется для увеличения 
его размера. Поэтому ИТ№0и_УРБАТЕ является простым фреймом без ка- 
ких-либо меток и с одним значением (и зарезервированным битом), как 
показано в табл. 4.3. 


Таблица 4.3 Формат фрейма ИІМООИ_ОР”АТЕ 


Описание 


Везегуед Віїе 1 бит Не используется 


Мпдом 5\17е Тпсгемепе | 51 бит | Количество октетов, которое может быть отправлено до того, как должен 
быть получен следующий фрейм итТ№О0м_ИРОАТЕ 


АІМООИ ЏРРАТЕ не определяет флажки и применяется к текущему потоку 
или, если значение этого потока 0, применяется ко всему соединению 
НТТР/2. Поэтому отправители должны отслеживать как уровень потока, 
так и уровень соединения. 

Управление потоком НТТР/2 применяется только к фреймам РАТА. Все 
другие типы фреймов (или по крайней мере те, которые определены на 
данный момент) могут продолжать отправку, даже если места в окне 
управления потоком уже нет. Данная функция предотвращает блокиров- 
ку важных управляющих сообщений (таких как само сообщение нІМОМ 
УРОАТЕ) большими фреймами ПАТА. Кроме того, ВАТА является единствен- 
ным фреймом, размер которого не ограничен. 

Мы исследуем механизм управления потоком НТТР/2 в главе 7. 


Фрейм РВІОВІТҮ 


Далее следует несколько фреймов РВІОВІТҮ (0х2): 


[ 0.107] ѕепа РВТОВТТУ Фгаме Ғгате <епдН=5, Ғ.адѕ=0х00, ѕгеат 10=3> 
(дер ѕЁгеат_10=0, меідһё=201, ехс10ѕ1уе=0) 

ѕепа РАТОВТТУ Ғгаме <1епоёһ=5, Ғ.адѕ=0х00, ѕ#геат 10=5> 

( дер ѕгеат 10=0, меідһё=101, ехс1иѕіуе=0) 

ѕепі РАІОАІТҮ Ргаме <1епдЁһ=5, Ғ.адѕ=0х00, ѕігеат 1=7> 

(дер Ѕїгеат_10=0, меідһё=1, ехс1иѕіуе=0) 

ѕепі РАІОАІТҮ Ргаме <1епдЁһ=5, Ғ.адѕ=0х00, ѕігеат 10=9> 

(дер 5Ёгеат_10=7, меідһё=1, ехс1иѕіуе=0) 

ѕепа РАТОВТТУ Ғгаме <1епоёһ=5, Ғ.адѕ=0х00, ѕгеат 10=11> 

(дер 5Ёгеат_10=3, меідһё=1, ехс1иѕіуе=0) 


[ 0.107] 


[ 0.107] 


[ 0.107] 


[ 9.107] 
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Данный код создает несколько потоков с различными приоритетами 
использования в пећїїр. Фактически пећїїр не использует потоки 3-11 
напрямую; применяя параметр ер-ѕёгеат-ій, он «вешает» на них дру- 
гие потоки, те, которые он устанавливал в самом начале. Использование 
предварительно созданных приоритетных потоков позволяет соответ- 
ствующим образом приоритизировать запросы. Благодаря этому спосо- 
буу вас отпадает необходимость устанавливать приоритеты для каждого 
последующего нового потока. Не все клиенты НТТР/2 используют этот 
подход, и пер основывает свою реализацию на модели Еігеѓох', поэто- 
му не беспокойтесь, если вы используете другой инструмент и не видите 
эти фреймы РВТОВТТУ. 

Приоритеты потоков НТТР/2 – довольно сложная тема, поэтому мы от- 
ложим ее рассмотрение до главы 7. На данном этапе имейте в виду, что 
некоторым запросам (например, исходному НТМГ, критическому С85 
и критическому ЈауаЅсгірі) можно дать приоритет над менее важными 
запросами (такими как изображения или некритический асинхронный 
]ауабсиро. Формат таких фреймов представлен в табл. 4.4, но вы разбе- 
ретесь в нем лучше после прочтения главы 7. 


Таблица 4.4 Формат фреймов РВТОВТТУ 


Поле Объем Описание 


Е (Ехс1иѕіме) 1 бит | Указывает, является ли поток эксклюзивным (устанавливается, только если для 


этого фрейма установлен флажок Ргіогібу) 


Ѕігеат Берепдепсу | 31 бит | Индикатор того, от какого потока зависит этот заголовок (устанавливается, 


только если для этого кадра установлен флажок Ргіогі+у) 


Меідһё 


8 бит | Вес этого потока (устанавливается, только если для этого фрейма установлен 
флажок Ргіогіёу) 


Фрейм РАІОАІТҮ (0х2) имеет фиксированную длину и не определяет 
флажки. 


Фрейм НЕАВЕВ$ 


Наконец, после установки всех настроек, мы переходим к прямому при- 
менению протокола и можем совершить запрос НТТР/2. Запросы от- 
правляются в фрейме НЕАОЕВ$ (0х1): 


[ 0.107] ѕепа НЕАрЕАЅ Ғгате <1епдЁһ=43, а9$=0х25, з&геам_19=13> 
; ЕМО ЅТАЕАМ | ЕМО НЕАРЕВЅ | РВІОВІТҮ 
(рад1еп=0, йер ѕЁгеат 10=11, меідһё=16, ехс1иѕ1уе=0) 
; Ореп пем з%геам 
:мефроЧ: СЕТ 
:раїћ: / 
:сспеме: ҺіЁрѕ 
:аиёћогіёу: имм.РасеБоок . сом 
ассерё: */* 
ассер-епсодіпд: 921р, Че Тафе 
иѕег-адепё: пдһёр2/1.28.0 


1 


ћірѕ://пећіїр2.оге/аоситепѓаііоп/пећір.1.Һтғ#ерепаӣепсу-Баѕей-ргіогіу. 
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Все строки, кроме первых двух, выглядят довольно похожими на за- 
просы НТТР/1. Как вы, возможно, помните из главы 1, запрос НТТР/1 со- 
стоит из первой строки и обязательного заголовка хоста (и любых других 
заголовков НТТР): 


СЕТ / НТТР/1.16 
Ноѕі: ммм. ҒасеБооК. соте 


В НТТР/2 нет специального типа фреймов для запросов, а во фрей- 
ме НЕАРЕВЅ каждая строка отправляется в виде заголовка. Кроме того, для 
определения различных частей строки запроса НТТР создан ряд новых 
псевдозаголовков (строки, которые начинаются с двоеточия). 


:теєћоа 

: СЕТ 

:раїћ: / 

:сспеме: ҺіЁрѕ 

:аиёћогіёу: имм.РасеБоок. сом 


Обратите внимание, что псевдозаголовок :аџіћогіёу заменил заголо- 
вок НТТР/1.1 Ноз+. В отличие от стандартных НТТР-заголовков псевдо- 
заголовки НТТР/2 строго определены’, их нельзя добавить, не изменив 
протокол, и поэтому вы не сможете создать новый псевдозаголовок вро- 
де этого: 


:Баггу: уа\ие 


Однако вы можете создавать обычные НТТР-заголовки. Для этого 
в любых заголовках, предназначенных специально для какого-то при- 
ложения, уберите начальное двоеточие: 


Баггу: ма\ие 


Новые спецификации все же позволяют создавать псевдозаголовки, 
и на момент написания данной книги такая спецификация существу- 
ет. В документе Вооѓѕігарріпе И/ерЅоскеїіѕ мий НТТР/2 КЕС? был добавлен 
псевдозаголовок :ргоїёосо1. Возможно, использование новых псевдозаго- 
ловков потребует обновления параметра 5ЕТТІМ№С5, где необходимо будет 
указывать, поддерживает ли клиент или сервер такие новшества. 

Такие псевдозаголовки могут отображаться в клиентских инструмен- 
тах, например в инструментах разработчика Сһготе (рис. 4.11), поэто- 
му их наличие также указывает на то, что запрос совершен с помощью 
НТТР/2 (хотя на момент написания книги многие браузеры, такие как 
Еігеѓох, их не отображают). 

Стоит отметить, что НТТР/2 применяет строчные имена заголовков 
НТТР. Согласно официальной спецификации НТТР/1 данная версия не 
учитывала регистр для имен заголовков, хотя некоторые реализации 
и поступились этим правилом. Разные регистры могут быть в значениях 
заголовков, но не в их названиях. НТТР/2 не одобряет вольности в фор- 


1 һіірѕ://001.іеі.оге/ћт]/тс7540#ѕесіоп-8.1.2. 
2 |рѕ://с0015.іеіЕ.оге/іт/т 8441 #зесНоп-3. 
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матировании заголовков. Излишние пробелы в начале строки, двойные 
двоеточия и символы возврата строки могут вызвать проблемы в работе 
протокола НТТР/2, несмотря на то что большинство реализаций НТТР/1 
с этой проблемой справляется. Данный пример является одним из наи- 
более эффективных вариантов распознавания сообщений НТТР/2 на 
уровне фрейма. Описанные выше ошибки обычно возникают именно 
на этом уровне. Когда клиенты сталкиваются с недопустимыми заголов- 
ками, которые мешают работе вашего сайта, они выдают пользователю 
загадочные сообщения об ошибках (например, ЕВК_5РОУ_РВОТОСО! _ЕВВОВ. 
в Сһготе). Формат фрейма НЕАОЕВ$ представлен в табл. 4.5. 


на вкладке Ме\могК (Сеть) 


к 2] Еіетепїѕ Сопзое Зоигсез М№Мемож Рейоптапсе Метогу АррИсайоп 
Ф о = түу О мем = = Паорьуйате | С) Ргеземе 09 ОзаЫе сасһе 
| АНег (7) Ніае даа УВЕЗ АЈ] ХНА 4$ С55 итд Мефа Ғопі Оос М5 
` Мате х Неадегз Ргемем Веѕропѕе Соокіеѕ Тітіпо 


<> ммм ЧасеБоок.сот 


уагу: Ассерї-Епсойіпд 
х-сотеги-Гуре-орНопз$: поѕпі?? 


=) ОЦІООВОме!9.сѕз х-#-дебид: К\/ВИМТугаст4М+ ) НБАТ/+ККК4уБпММЈТ0100020ау: 
с55 
НТТР/2 -псевдозаголовки Е чанс.хх.осап.пейгэгс.рћ... х-Нате-орНопз: ОЕМУ 
ЕР \ММУх5Е 1 9пах.с$$ х-х55-ргоїесіоп: 0 


в инструментах 
разработчика Сһготе 


1 .п-ЯЭААЯААНИЬ гее 


хїаїіс.хх.Рсап.пеўгѕгс.рп... 
ІЗ2КАДҮТМЕ}.сѕѕ 
==) сіаііс.хх.Њсап.пеў/гѕгс.рһ... 
5ШруХхЕ9и.сѕѕ 
зіаїс.хх.Фсап.пеі/гзгс.рпћ... 


1КЕ5х5С\хррР.с$5 
==) чаНс.ххЛосап.пеИг®гс.ри... 


у Ведиеѕї Неайегѕ 


таиіћогіу: һул. Ғасебоок. сот 
ттеїпоа: СЕТ 
гра: / 


:зсһете: һіїрѕ 


ассерЕ: Техї/һіт1, арр\1ісатіоп/хһеті+хті, арр1ісатіоп/хт' 


ассоп+-опсаЯта" п7 іп. ЧеТа+е_ Бе 


Рис. 4.11 Псевдозаголовки НТТР/2 в инструментах разработчика Сһготе 


Таблица 4.5 Формат фреймов НЕАрЕВЅ 


Поле 
Раа Гепоїћ 


Е (Ехс1иѕіме) 


Объем 
8 бит (необязательно) 


1 бит 


Указывает, является ли поток эксклюзивным 


Описание 


Необязательное поле, указывающее длину поля Рад пд 
(устанавливается, только если для этого фрейма установлен 
флажок Раайей) 


(устанавливается, только если для этого фрейма установлен 
флажок Ргіогіёу) 


Ѕёгеат ререпіепсу 


51 бит 


Указывает поток, от которого зависит этот заголовок 
(устанавливается, только если для этого фрейма установлен 
флажок Ргіогіёу) 


Меідһё 


8 бит 


Вес этого потока (устанавливается, только если для этого 
фрейма установлен флажок Ргіогіѓу) 


Неайег В1оск 


Объем фрейма 


Заголовки запроса (включая псевдозаголовки) 


Егадтепї за вычетом других полей 
в этой таблице 
Раддіпо Определяется полем Рай | Устанавливает значение 0 для каждого заполняемого байта 


Гепоїћ (необязательно) 


флажок Раайей) 


(устанавливается, только если для этого фрейма установлен 


Поля Е, Ѕёгеат Оерепдепсу и Меідһћё мы обсудим в главе 7. Поля Раа 1епдей 
и Райаіпо добавлены по соображениям безопасности. При необходимости 
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они позволяют скрыть истинную длину сообщения. В поле Неадег В1оск 
Ргадтеп{ отправляются все заголовки (включая псевдозаголовки). Как 
можно судить по выводу пећһр, это поле не является открытым текстом. 
В главе 8 мы рассмотрим формат сжатия заголовков НРАСК, поэтому сей- 
час вам не следует беспокоиться об этом, к тому же, такие инструменты, 
как пер, автоматически распаковывают заголовки НТТР за вас. 

Фрейм НЕАБЕВ$ использует четыре флажка, которые могут быть уста- 
новлены в общем заголовке фрейма: 


= ЕМО ЅТВЕАМ (0х1) устанавливается при условии, что за фреймом НЕАР- 
ЕВ5 не следуют никакие другие фреймы (например, фрейм ВАТА для 
запроса РОѕТ). Парадоксально, но фреймы СОМТТМУАТТОМ (которые мы 
обсудим далее в этой главе) не ограничиваются как НЕАОЕВ$; они 
считаются продолжением фрейма НЕАОЕВ$, а не дополнительными 
фреймами, и управляются флажком ЕМ№О_НЕАРЕВЅ; 

= Е№О_НЕАОЕВ$ (0х4) указывает, что все заголовки НТТР включены во 
фрейм и за ними не следует фрейм СОМТІМОАТІОМ, в котором могут 
содержаться дополнительные заголовки; 

= РАООЕО (0х8) устанавливается, когда используется заполнение. Она 
означает, что первые 8 бит фрейма рАТА указывают, насколько был 
заполнен фрейм НЕАРЕВЅ; 

= РАТОВТТУ (09х20) указывает, что во фрейме установлены поля Е, 5{геам 
Верепдепсу и Иеідһ+. 


Если НТТР-заголовок состоит из более чем одного фрейма, вторым 
фреймом станет не дополнительный фрейм НЕАрЕАЅ, а фрейм СОМТМТУАТТОМ, 
следующий сразу за НЕАОЕВ$. В сравнении с телами НТТР, которые исполь- 
зуют столько фреймов РАТА, сколько потребуется, данный процесс может 
показаться чрезмерно усложненным. Но другие поля, представленные 
в табл. 4.5, можно использовать только один раз. Если устанавливать их 
в последующих фреймах НЕАБЕВ$ для одного и того же запроса, могут воз- 
никнуть некоторые проблемы. Поэтому мультиплексированный харак- 
тер НТТР/2 ограничивается требованием, согласно которому фреймы 
СОМТТМУАТТОМ должны следовать сразу за НЕАБЕВ$, а их чередование запре- 
щено. Именно поэтому были рассмотрены некоторые альтернативы‘. 
Сейчас фрейм СОМТТМУАТТОМ используется довольно редко, и большинство 
запросов умещается в один фрейм НЕАРЕА5. 

Теперь, владея вышеизложенной информацией, вы сможете лучше 
понять первую часть сообщения: 


[ 0.107] ѕепа НЕАБЕВ$ Ғгате <1епдЁһ=43, #1.а95=0х25, ${геам_14=13> 
; ЕМО ЅТАЕАМ | ЕМО НЕАРЕВЅ | РВІОВІТҮ 
(рад\еп=0, ер ѕЁгеат 10=11, меідһі=16, ехс1иѕіме=0) 
; Ореп пем ѕЁгеат 
:теёһоа: СЕТ 
:раїћ: / 
:Ѕсһеме: ҺіЁрѕ 
:аиёћогіёу: ммм. ҒасеБооК. сот 


1 һрѕ://е#ћиЬ.соту/ір2/Љр2-ѕрес/лмікі/СопііпџаіопрРгороѕа!1. 
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ассері: */* 
ассері-епсойіпд: 921р, е аїе 
иѕег-адепё: поһёр2/1.28.0 


Каждому новому запросу присваивается уникальный идентификатор 
потока, значение которого больше, чем у идентификатора последне- 
го используемого потока (в данном случае идентификатор последнего 
фрейма РВІОВІТҮ, созданного пех, имеет значение 11, а новому фрейму 
присваивается значение 13, поскольку четное значение зарезервировано 
за сервером). Также устанавливаются различные метки, которые в сово- 
купности образуют шестнадцатеричное значение 0х25, а прћїр2 помога- 
ет отображать их в строке ниже. Метки ЕМО ЅТВЕАМ (0х1) и ЕМО НЕАРЕВЅ (0х4) 
указывают на то, что фрейм содержит полный запрос и не имеет фрейма 
РАТА (что встречается у запросов Р05Т). Метка РВІОКІТҮ (0х20) указывает на 
приоритизацию. Сложив все эти шестнадцатеричные значения (0х1 + 0х4 
+ 0х20), вы получите 0х25, как и указано в заголовке фрейма. Данный по- 
ток зависит от идентификатора потока 11, поэтому ему присваивается 
соответствующий приоритет ивес 16 в рамках этого приоритета. Я вновь 
прошу вас не особо задумываться над этим сейчас, поскольку о приори- 
тизации мы подробнее поговорим в главе 7. Инструмент пећіїр отмечает, 
что этот поток новый (0реп пем ѕїгеап), а затем следует перечисление раз- 
личных псевдозаголовков НТТР и заголовков запросов НТТР. 

НТТР-ответы содержат фрейм НЕАОЕВ$ в том же потоке, как вы можете 
увидеть в следующем примере: 


[ 0.257] гесу (5Ёгеат 10=13) :ѕЁаёиѕ: 200 
[ 0.257] гесу (5Ёгеат 10=13) х-х$$-ргофес оп: 0 
[ 0.257] гесу (5Ёгеат 1=13) ргадта: по-сасһе 
[ 0.257] гесу (5Ёгеат 10=13) сасһе-сопёго1: ргімае, по-сасһе, по-$%оге, 
тиѕ- геуа Чате 
[ 0.257] гесу (з%геам_19=13) х-Ргаме-ор{оп$: ОЕМУ 
[ 9.257] гесу (зЕгеам_19=13) ѕігісё-ЁгапѕрогЁ-ѕесигіёу: тах-аде=15552000; 
рге1оаа 
[ 0.257] гесу (5Ёгеат 10=13) х-сопёеп-уре-орііопѕ: поѕпіЁЁ 
[ 0.257] гесу (5Ёгеат 10=13) ехрігеѕ: ба, 01 Јап 2000 00:00:00 СМТ 
[ 0.257] гесу (5Ёгеат 1=13) ѕеї-соокіе: Ғг=0т7иг2гТКабидиЅСа. .Ва04Ау.61.А 
АА.0.0.Ва042у.12345678; ехрігеѕ=Тие, 27-Маг-2018 12:10:26 СМТ; Мах-Аде=7776 
000; раһ=/; дотаіп=. Ғасероок. сот; ѕеси 
ге; һёЕроп1у 
[ 0.257] гесу (5Ёгеат 10=13) ѕеї-соокіе: 50=5011234567890777е-1552То; ехрі 
геѕ=Егі, 27-рес-2019 12:10:26 СМТ; Мах-Аде=63072000; раЁһћ=/; дотаіп=. ҒасеБо 
оК.сот; ѕесиге; һЁЁроп1у 
[ 0.257] гесу (5ѕЁгеат 10=13) магу: Ассер-Епсодіпд 
[ 0.257] гесу (ѕЁгеат 10=13) сопіепё-епсойіпд: 9721р 
[ 0.257] гесу (5Ёгеат 10=13) сопфеп&-фуре: ёехі/һіті; сһагѕеЁ=0ТЕ-8 
[ 0.257] гесу (5Ёгеат 1=13) х-ҒЬ-дерид: угЕ7еду054КхЕ8В1+1234567890п\/1+АР 
рубтнНсибЕ7МСЕЄСКІІКаЈаді м}87НтћКб2 /№302122ТРЕХКТ26п58== 
[ 0.257] гесу (ѕЁгеат 10=13) дае: Мей, 27 дес 2017 12:10:26 СМТ 
[ 0.257] гесу НЕАБЕВ$ Фгате <1епдїһ=517, #1.адѕ=0х04, ѕЕгеат_10=13> 

; Е№О_НЕАОЕВ$ 

(раф1еп=0) 

; ЕігѕЕ геѕропѕе һеайег 
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В данном примере сначала идет псевдозаголовок (:${а{из: 200), кото- 
рый, в отличие от того же процесса в НТТР/1.1, вместо текстового пред- 
ставления кода состояния (например, 200 ОК) дает только трехзначное 
числовое значение (200). За ним следуют различные НТТР-заголовки, 
которые отправляются немного иначе (мы рассмотрим это при обзоре 
НРАСК в главе 8). Затем пећір перечисляет параметры фрейма НЕАРЕА5. 
Как ни странно, пећіїр предоставляет параметры фрейма после инфор- 
мационного наполнения фрейма, а не до него, что было бы предпочти- 
тельнее'. Параметры включают в себя флажок ЕМО_НЕАОЕВ$ (0х04), кото- 
рый сигнализирует, что весь заголовок НТТР-ответа помещается в один 
фрейм НЕАВЕВ5. 


Завершающие заголовки 


В НТТР/1.1 была впервые представлена концепция завершающих заголов- 
ков, которые можно отправлять после тела запроса. Они позволяют исполь- 
зовать метаинформацию, которая не может быть рассчитана заранее. На- 
пример, для потоковых данных можно вычислить контрольную сумму или 
цифровую подпись контента и включить ее в завершающий НТТР-заголовок. 


В реальности завершающие заголовки не поддерживаются в большинстве 
реализаций и используются крайне редко. Но в НТТР/2 они поддерживают- 
ся, поэтому фрейм НЕАБЕВ$ (или фрейм НЕАРЕКЅ, за которым следует один или 
несколько фреймов СОМТТМУАТТОМ) появляется до и (необязательно) после 
всех фреймов РАТА для этого потока. 


Фрейм РАТА 


За фреймом НЕАрЕАЅ следует фрейм РАТА (0х0), который используется 
для отправки тела сообщения. В НТТР/1.0 тело сообщения следовало по- 
сле заголовков и двух символов разрыва строки (сигнализирующих об 
окончании заголовка). В НТТР/2 данные оформлены в отдельный тип со- 
общения. Вы можете отправлять заголовки, за которыми следует часть 
тела, затем часть другого потока, снова часть тела и т. д. Разделив ответы 
НТТР/2 на один или несколько фреймов, вы можете мультиплексировать 
потоки через одно и то же соединение. 

Фреймы РАТА в НТТР/2 довольно просты и содержат различные дан- 
ные, которые могут понадобиться на странице: текст в кодировке ОТЕ-8, 
сжатые с помощью 271р файлы, код НТМИ, байты, составляющие изобра- 
жение ЈРЕС - что угодно. Заголовок основного фрейма содержит длину, 
поэтому данное значение не требуется для фрейма РАТА. Как и фрейм 
НЕАРЕАЅ, фрейм РАТА позволяет использовать заполняющие данные (пад- 
динг), чтобы скрыть размер сообщения по соображениям безопасности, 
поэтому в начале может присутствовать поле Рай ЕепдЕН для указания 
длины. Насколько проста структура фрейма РАТА, вы можете увидеть 
в табл. 4.6. 


1 һрѕ://ећиЬ.соту/пећїр2/пећір2/150е5/1163. 
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Таблица 4.6 Формат фрейма АТА 


Поле Объем Описание 
Рай Гепа! | 8 бит (необязательно) Необязательное поле, указывающее длину поля Райдіпо 
(присутствует, только если установлен флажок РАРрЕ0) 
Баба Объем фрейма за вычетом полей | Данные 
Раддіпо 


Рабаіпд Определяется полем Рай Гепоїћ | Установка значения 0 для каждого заполняемого байта 
(необязательно) (присутствует, только если установлен флажок РАРрЕ0) 


Фрейм РАТА определяет два флажка, которые могут быть установлены 
в заголовке фрейма: 


= ЕМО ЅТАЕАМ (0х1) устанавливается, если кадр является последним 
в потоке; 

= РАООЕО (0х8) устанавливается при использовании заполнения. Это 
означает, что первые 8 бит кадра ВАТА используются для обозначе- 
ния степени заполнения в конце кадра. 


В следующем примере большая часть содержимого вырезана из сооб- 
ражений экономии места; обычно строки есї.. заполняются соответству- 
ющими данными: 


<!рОСТҮРЕ Һт1> 
<Һёті Тапд="еп" іб="Ғасебоок" с1а$$="по_]5"> 
<һеай><теёа сһагѕеЁ="иҒ-8" /> 


„ит. д. 
[ 9.243] гесу РАТА Ргате <1епоЁћ=1122, адз=0х00, ${геам_19=13> 
„ит. д. 

[ 0.243] гесу РАТА Ёгате Ргаме <1епдћ=2589, Ғ.адѕ=0х00, ѕгеат 10=13> 
„ит. д. 

[ 9.264] гесу РАТА Ргате <1епоЁћ=13707, адз=0х00, ѕЕгеат 10=13> 
„ит. д. 

[ 0.267] ѕепа МТМО0М ОРРАТЕ #Ғгате <1епо&ћ=4, #Ғ.адѕ=0х00, °{геам_19=0> 


(иіпӣом_ѕ1ғе іпсгетеп=33706) 
[ 0.267] ѕепа МІМООМ ОРРАТЕ #Ғгате <1епоёћ=4, Ғ.адѕ=0х00, ѕгеат 10=13> 
(міпӣом_ѕ1ғе іпсгетеп=33706) 
„ит. д. 
[416.688 


гесу РАТА Ғгате <1епдћ=8920, Ғ.адѕ=0х00, ${геам_19=13> 


Здесь мы видим, как НТМГ-код отправляется в различных фреймах 
"АТА (пећер помогает вам распаковать данные), и, когда клиент обраба- 
тывает эти фреймы, он в ответах отправляет фреймы МІМООн_ЏРРАТЕ, по- 
зволяя серверу продолжать отправлять больше данных. Интересно, что 
Еасероок по умолчанию отправляет относительно небольшие кадры ОАТА 
(1122 октета, 2589 октетов и т. д.), несмотря на то что клиент может об- 
рабатывать кадры гораздо большего размера (до 65 535 октетов). Я не 
уверен, что такой способ выбран преднамеренно (чтобы как можно бы- 
стрее передать как можно больше данных клиенту). Возможно, так про- 
исходит, поскольку окно перегрузки ТСР изначально невелико или по 
какой-либо другой причине. 

Поскольку фреймы АТА в НТТР/2 по умолчанию могут быть разделены 
на части, нет необходимости в специальном механизме фрагментиро- 
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ванной передачи (обсуждается в разделе 4.1.1). В спецификации НТТР/2 
сказано: «Механизм фрагментированной передачи ... НЕ ДОЛЖЕН ис- 
пользоваться в НТТР/2». 


ФрЕЙм СОАМАҮ 
Фрейм СОАМАҮ (0х7) выглядит следующим образом: 


[417.226] ѕепа СОАМАУ Ғгате <1епоЁһ=8, Ғ1.адѕ=0х00, ѕЕгеат 14=0> 
(1аѕ ѕЁгеат 10=0, еггог_соде=№_ЕВВОВ (09х00), орадие даёа(0)=[]) 


Этот фрейм с несколько грубым названием (50 амау – «убирайся 
прочь») используется для закрытия соединений по двум причинам: 
либо потому, что сообщений, которые могут быть отправлены, больше 
нет, либо потому, что возникла серьезная ошибка. В табл. 4.7 приведен 
формат фрейма СОАМАҮ. 


Таблица 4.7 Формат фрейма СОАНАҮ 


Поле Объем Описание 

Везегуед Вії 1 бит Не используется 

Гаѕї-5Егеат-1р | 51 бит 10 последнего обработанного входящего потока, чтобы клиент мог 
знать, был ли пропущен недавно инициированный поток 

Еггог Соде 52 бита Код ошибки, если фрейм СОАМАҮ был отправлен из-за ошибки: 


= № ЕААОВ (0х0); 

= РАОТОСО! _ЕВВОВ (0х1); 
ТАТЕВМАЕ _ЕВВОВ (0х2); 
ЕЕОМ_СОМТВОЕ _ЕВВОВ (0х3); 
ЅЕТТІМСЅ_ ТІМЕОЦТ (0х4); 
ЅТАЕАМ, С05Е0(0х5); 
ЕВАМЕ_ 517Е. ЕВВОВ(0х6); 
АЕҒОЅЕЮ ЅТАЕАМ(0ХТ); 
САМСЕІ (0х8); 
СОМРВЕЅЅІОМ. ЕВВОВ (0х9); 
СОММЕСТ. ЕААОВ (Оха); 
ЕМНАМСЕ_ҮО0В._ САСМ(ӨхЬ); 
ІМАЕОЏАТЕ_ ЅЕСОВІТҮ(Өхс); 
НТТР 1 1 АЕФИТВЕР (Оха) 


АЗ опа Остаток длины кадра | Неопределенный, зависящий от реализации формат 
БеБид Вафа (необязательно) 


Фрейм СОАМАҮ не определяет флажки. 
Посмотрев на последнее сообщение в предыдущем выводе пећір, вы 
можете увидеть пример фрейма СОАМАҮ: 


[417.226] ѕепа СОАМАУ Ғгате <1епоЁһ=8, Ғ1адѕ=0х00, ѕёгеат 10=0> 
(1аѕ ѕЕгеат 10=0, еггог_соде=№_ЕВВОВ (09х00), орадие_дафа(9)=[]) 


Клиент пећр сам отправляет фрейм СОАМАҮ, а не получает его от сер- 
вера. В этом примере пећёр получает НТМІ-код домашней страницы 
и не запрашивает все зависимые ресурсы (С55, ЈауаЅсгірї и т. д.), которые 
запрашивал бы обычный браузер. После того как клиент получает и об- 
рабатывает все данные, он отправляет этот фрейм для закрытия соеди- 
нения НТТР/2. Веб-браузеры в большинстве случаев оставляют соедине- 
ние открытым на случай возникновения последующих запросов, однако 
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использование пећіїр завершается после получения одного такого от- 
вета, поэтому перед выходом закрывается и соединение. При закрытии 
сеанса браузера то же самое может происходить с любыми открытыми 
соединениями. 

Фрейм был отправлен с минимальной длиной в 8 октетов (1 бит + 
51 бит + 32 бита); флажки не устанавливались; фрейм отправлен в потоке 
9. Последний идентификатор потока, полученный от сервера, имел зна- 
чение 9, поэтому потоков, инициированных сервером, не было. Также не 
было кодов ошибок (№0_ЕВВОК [0х00]) и дополнительных отладочных дан- 
ных. Таким образом, этот пример представляет собой стандартный спо- 
соб аккуратно закрыть соединение, когда в нем уже нет необходимости. 


4.5.4 Дополнительные фреймы 


На примере Еасебоок мы рассмотрели многие типы фреймов НТТР/2, од- 
нако существует еще несколько типов, не вошедших в простой поток из 
примера. Кроме того, протокол НТТР/2 предусматривает возможность 
добавления в него новых фреймов. Недавно были добавлены три но- 
вых типа фреймов - АЕТ$\С, ОВІСІМ и САСНЕ_ОТСЕ$Т, – которые мы обсудим 
в конце данного раздела. На момент написания этой книги формально 
стандартизированы только два типа, а последний, возможно, будет стан- 
дартизирован к моменту публикации. Каждый новый фрейм, настройка 
НТТР/2 или код ошибки должны быть зарегистрированы в Іпіегпеї Аѕ- 
яепед Митђегѕ Аџогіќу (ІАМА)'. 


ФРЕЙМ СОМТТМУАТТОМ 


Фрейм СОМТІМОАТІОМ (0х9) используется для больших НТТР-заголовков 
и следует сразу за фреймом НЕАРЕВЅ или РИЅН_РВОМІЅЕ. Поскольку весь заго- 
ловок должен быть доступен до того, как запрос может быть обработан, 
а также для контроля словаря НРАСК (см. главу 8), фрейм СОМТІМОАТІОМ 
должен следовать сразу за фреймом НЕАРЕВЅ, нуждающимся в продол- 
жении. Как уже упоминалось ранее при обсуждении фрейма НЕАОЕК$, 
данное требование ограничивает возможности мультиплексирования 
потока НТТР/2. Возникало много споров о необходимости использо- 
вания фрейма СОМТТМУАТТОМ и о том, следует ли разрешить больший раз- 
мер фреймов НЕАОЕВ$. Пока СОМТТМУАТТОМ еще используется, однако вряд 
ли у него есть хорошие перспективы. Фрейм СОМТТМУАТТОМ проще, чем 
фреймы НЕАРЕВ или РОЅН_РВОМІЅЕ, продолжением которых он является. Он 
содержит дополнительные данные заголовка. Формат данного фрейма 
приведен в табл. 4.8. 


Таблица 4.8 Формат фрейма СОМТТМУАТТОМ 


Поле 


Длина Описание 


Неадег В1оск Егадтепё Длина кадра без этого поля Информация 


 ћірѕ://Луугуг.іапа.оге/аѕѕівптепіѕ/ћр2-рагатеѓегѕ/ћр2-рагатеѓегѕ.хһіті. 
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Фрейм СОМТТМУАТТОМ определяет только один флажок, который может 
быть установлен в общем заголовке фрейма. Флажок ЕМО _НЕАРЕВЅ (0х4), 
если он установлен, указывает, что в данном фрейме завершены все за- 
головки и за ним не следует фрейм СОМТТМУАТТОМ с дополнительными за- 
головками. 

Фрейм СОМТІМОАТІОМ не использует флажок ЕМО_5ТВЕАМ для указания на 
отсутствие тела, поскольку является продолжением исходного фрейма 
НЕАРЕА5. 


Фрейм РІМ№С 


Фрейм РІМ (0х6) используется для приблизительного измерения объема 
данных, проступающих со стороны отправителя, а также может исполь- 
зоваться для поддержания активности неиспользуемого соединения. 
Получив этот фрейм, принимающая сторона должна немедленно отве- 
тить аналогичным фреймом РІМ. Оба фрейма должны быть отправле- 
ны в потоке управления (идентификатор потока 0). Формат фрейма РІМ 
приведен в табл. 4.9. 


Таблица 4.9 Формат фрейма РІМ 


Поле 


Орадие Вафа 


Длина Описание 
64 бита (8 октетов) | Данные, которые будут отправлены в ответном запросе РІМС 


Фрейм Р1№ определяет одну метку, которая может быть установлена 
в общем заголовке фрейма. АСК (0х1) не следует устанавливать в отправ- 
ляемом фрейме РІМ, но он должен быть в возвращаемом фрейме РІМ. 


Фрейм РИЅН_РАОМІЅЕ 


Фрейм РОЅН_РВОМІЅЕ (0х5) используется сервером, чтобы сообщить клиен- 
ту, что сервер собирается отправить ресурс, который клиент не запра- 
шивал. Фрейм РОЅН_РКОМІЅЕ должен предоставить клиенту информацию 
о ресурсе, который будет отправлен, поэтому он включает все заголовки 
НТТР, которые обычно включаются в запрос фрейма НЕАРЕАЅ (и аналогич- 
но может сопровождаться фреймом СОМТТМУАТТОМ для риѕһћ-запросов с за- 
головками, превышающими размер одного фрейма). Формат фрейма 
РУЗН_РВОМТ$Е приведен в табл. 4.10. 


Таблица 4.10 Формат фрейма РИЗН_РВОМТ$Е 


Поле Длина Описание 

Рай Гепоїћ 8 бит (необязательно) Необязательное поле, указывающее 
длину поля Райдіпд 

Везегуед Вії 1 бит Не используется 

Рготіѕей 5+геам І 51 бит Указывает поток, в котором будет 


отправлено риѕћ-обещание 


Неайег В1оск Егадтеп* | Длина фрейма за вычетом других полей | Заголовки НТТР отправленного ресурса 


в этой таблице 


Раддіпо 


Определяется полем Рай Гепдїћ Устанавливает в 0 все заполняющие 
(необязательно) байты 
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Фрейм РОЅН_РВОМІЅЕ определяет два флажка, которые могут быть уста- 
новлены в общем заголовке фрейма: 


= ЕМО НЕАОЕВ$ (0х4) указывает, что все заголовки содержатся в этом 
фрейме и за ними не следует фрейм СОМТТМУАТТОМ с дополнительны- 
ми заголовками; 

= РАООБЕО (0х8) устанавливается при использовании заполнения. Это 
означает, что первые 8 бит фрейма ВАТА используются для обозна- 
чения объема заполнения, которое было добавлено в конец фрейма 
РУ$Н_РВОМТФЕ. 


Мы обсудим механизм зегуег ризВ протокола НТТР/2 в главе 5. 


Фрейм В$Т_$ТВЕАМ 


Последний фрейм, определенный в исходной спецификации НТТР/2, – 
это фрейм В5Т_5ТВЕАМ (0х3), который используется для немедленной от- 
мены (или сброса) потока. Необходимость в отмене может возникнуть 
ввиду ошибки или ввиду того, что запрос уже не требуется. Также она 
возникает, когда клиент покидает соединение, отменяет загрузку или 
ему больше не нужен выгружаемый сервером ресурс. 

НТТР/1.1 не поддерживает эту функцию. Если вы начнете загружать 
объемный ресурс на какой-либо странице, вы не сможете отключить его 
загрузку, даже покидая страницу. Единственным выходом является за- 
крытие соединения. У вас нет возможности отменить запрос, если он 
находится в активном состоянии. Данная функция - это еще одно пре- 
имущество НТТР/2 перед НТТР/1.1. Формат фрейма В5$Т_5ТВЕАМ приведен 
в табл. 4.11. 


Таблица 4.11 Формат фрейма В$Т_5ТВЕАМ 


Поле 
Еггог Соде 


Длина Описание 


52 бита Код ошибки, указывающий на причину прерывания потока: 
= № ЕАВОВ (0х0); 

= РАОТОСО! _ЕВВОВ (0х1); 
ТИТЕВМАЕ_ЕАВОВ (0х2); 
ЕЕОМ_СОМТВОЕ_ЕВВОВ (0х3); 
ЗЕТТ1№С$ ТТМЕОИТ (0х4); 
ЗТВЕАМ_СЕОЗЕВ (0х5); 
ЕВАМЕ_$17Е_ЕВВОВ (0х6); 
ВЕРОЗЕО _ТВЕДМ (0х7); 
САМСЕЕ (0х8); 
СОМРВЕЗЗТОМ_ЕВВОВ (0х9); 
СОММЕСТ_ЕВВОВ (Өха); 
ЕМНАМСЕ_ ООВ САЕМ (0хЬ); 
ТМАОЕОЧАТЕ_ЗЕСУВТТУ (0хс); 
НТТР_1_1 ВЕОИТВЕО (0х4) 


Фрейм В5Т_5ТВЕАМ не определяет флажки. 

В спецификации содержится мало информации о данных кодах оши- 
бок, и даже если она есть, то не всегда вполне ясна. Например, в специ- 
фикации сказано следующее насчет того, что один из двух кодов ошибок 
может использоваться для отмены отправленных ответов: 
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Если по какой-либо причине клиент отказывается от получения 
уже отправленного ответа от сервера или если серверу требует- 
ся слишком много времени на отправку обещанного ответа, кли- 
ент может отправить фрейм В$Т_5ТВЕАМ и указать код САМСЕЕ или 
ВЕРИЗЕО_5ТВЕАМ, а также ссылку на идентификатор отправляе- 
мого потока. 


В конечном итоге разработчики сами решают, какие коды ошибок ис- 
пользовать и когда. Реализации не всегда поддерживают использование 
выбранных вами кодов. 


Фрейм АЕТ$УС 


Фрейм АЕТЗ\С (0ха) был первым фреймом, добавленным к НТТР/2 после 
утверждения спецификации. Он подробно описан в отдельной специфи- 
кации! и позволяет серверу объявлять об использовании альтернатив- 
ных служб, доступных для получения этого ресурса, как описано в разде- 
ле 4.2.4. Данный фрейм можно использовать для обновления протокола 
(например, до соединения һ2с с 12) или для направления трафика на 


другую версию (см. табл. 4.12). 


Таблица 4.12 Формат фрейма АЕТЗУС 


Поле Длина Описание 

Ог191п-Ееп 16 бит Длина поля Огідіп 

Огідіп Определяется полем Огідіп-Геп (необязательно) Альтернативный УВЕ 
А1Е-5ус-Еіе1а-Ма1џе | Длина фрейма за вычетом других полей в этой таблице | Альтернативный вид сервиса 


Фрейм АЕТ$\С не определяет флажки. 


Фрейм ОВІСІМ 


Фрейм ОВІСІМ (0хс) – это новый фрейм, введенный в спецификацию 
в марте 2018 года2. Он позволяет серверу указывать, исходя из какой 
начальной точки (например, имя домена) этот сервер будет отвечать. 
Данный фрейм полезен для клиента, поскольку помогает решить, объ- 
единять ли уже установленные соединения с этим соединением НТТР/2. 
Формат фрейма ОВІСІМ представлен в табл. 4.13. 


Таблица 4.153 Формат фрейма ОВІСІМ 


Поле Длина Описание 
Огідіп-еп 16 бит Длина поля Огідіп 
Огідіп Обозначается полем Огідіп-Геп (необязательно) Альтернативный ОК 


Во всю длину фрейма можно включить несколько пар Огідіп-Геп/0гі- 
діп. Фрейм ОВІСІМ не определяет флажки. При обсуждении объединения 
соединений в главе 6 мы еще вернемся к фрейму ОВІСІМ. 


1 һірѕ://0015.іеі.огв/ћті/тс7838. 
2 һірѕ://оо15.іеі оге/Лт]/1#с8336. 
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Фрейм САСНЕ_ОТСЕЗТ 


Фрейм САСНЕ_ОТСЕЗТ(0ха) на момент написания книги имел статус ново- 
го предложения, находящегося на утверждении‘. Он позволяет клиен- 
ту указать, какие ресурсы он кешировал. Это означает, что серверу не 
следует отправлять эти ресурсы, так как они уже есть у клиента. Формат 
фрейма САСНЕ_ОТСЕЗТ на момент написания книги (он может измениться) 
приведен в табл. 4.14. 


Таблица 4.14 Формат фрейма САСНЕ_рІСЕЅТ 


Описание 
Огідіп-Ееп 16 бит Длина поля Огідіп 
Огідіп Определяется полем Огідіп-еп То, к чему относится адрес начала краткого 
(необязательно) изложения 


рідеѕё -Ма1џе 


Длина кадра за вычетом других полей Сасһе-рідеѕї (обсуждается в главе 5) 
в этой таблице (необязательно) 


Фрейм САСНЕ_ОТСЕЗТ определяет следующие флажки: 

= ВЕЅЕТ (0х1) дает указание серверу сбросить любую текущую инфор- 
мацию САСНЕ_ОТСЕЗТ; 

= СОМРІЕТЕ (0х2) указывает, что включенные дайджесты являются не 
сегментом кеша, а его полным представлением. 


При обсуждении механизма риѕһћ-загрузки протокола НТТР/2 в главе 5 


мы еще вернемся к фрейму САСНЕ_ОТСЕЗТ. 


Резюме 


НТТР/2 - это двоичный протокол, в котором сообщения имеют особый 
формат и структуру. 

По этой причине перед отправкой любых НТТР-сообщений клиент 
и сервер должны подтвердить использование НТТР/2. 

Веб-браузеры согласовывают этот аспект посредством установки 
НТТР5$-соединения с использованием нового расширения под назва- 
нием АІРМ. 

В НТТР/2 запросы и ответы отправляются и принимаются в формате 
фреймов. 

Например, запрос НТТР/2 СЕТ обычно отправляется в фрейме НЕАОЕВ$, 
а ответ обычно выглядит как фрейм НЕАРЕВЅ, за которым следуют фрей- 
мы РАТА. 

У большинства веб-разработчиков и администраторов веб-серверов 
нет необходимости просматривать фреймы НТТР/2, хотя существуют 
инструменты, с помощью которых это можно сделать. 

Уже утвержден довольно обширный набор фреймов НТТР/2 и, кроме 
того, можно добавлять новые. 


ћеерҳѕ ://с0015.іеё Ё. оге/ћіт/агаб-іеіғ-һрЫіѕ-сасһе-іреѕї. 


Реализация НТТР/2риѕћ 


В этой главе мы рассмотрим: 

= что такое НТТР/2 риѕћ; 

в различные способы запроса НТТР/2 риѕћ; 

в работа НТТР/2 риѕћһ со стороны сервера и клиента; 


=" где НТТР/2 риѕћ применяется, а где нет; 
= устранение неполадок НТТР/2 риѕћ; 
= некоторые риски НТТР/2 риѕћ. 


5.1 


Что такое НТТР/2 ѕегуег риѕһ? 


Концепция риѕһћ-загрузки в НТТР/2 (далее НТТР/2 риѕћ) позволяет сер- 
верам вместе с ответами отправлять дополнительные ресурсы, кото- 
рые не были запрошены клиентом. До появления версии НТТР/2 НТТР 
был простым протоколом запроса и ответа; браузер запрашивал ресурс, 
и сервер отвечал ему этим ресурсом. Если требовались дополнительные 
ресурсы (такие как С$$, Јауа$сгірё, шрифты, изображения и т. д.), бра- 
узеру приходилось загружать начальную страницу, проверять наличие 
ссылок на дополнительные ресурсы, а затем запрашивать их. В случае 
изображений выполнение дополнительных запросов не представляло 
серьезной проблемы, так как их загрузка обычно не задерживает визу- 
ализацию страницы, поскольку вместо них во время старта рендеринга 
может быть просто пустое место. Однако некоторые ресурсы критически 
важны для рендеринга страницы (например, С$ и Јауа$сгірї), и браузер 
даже не будет пытаться отобразить страницу, пока эти ресурсы не загру- 


174 


Глава 5 Реализация НТТР/2 риѕһ 


жены. Такой процесс добавляет по крайней мере один дополнительный 
цикл приема и передачи, и поэтому замедляет просмотр веб-страниц. 
Мультиплексирование НТТР/2 позволяет запрашивать все ресурсы па- 
раллельно в одном соединении, что, в отличие от НТТР/1, помогает 
сократить очереди. Без НТТР/2 ризВ браузеру пришлось бы совершать 
дополнительные запросы только после загрузки начальной страницы. 
Следовательно, в лучшем случае для большинства запросов веб-страниц 
требовалось бы не менее двух циклов приема-передачи. На рис. 5.1 по- 
казано, что файл С$5 и файл Јауа$Ѕсгірі загружаются одновременно во 
втором наборе запросов. 


Веб-браузер Веб-сервер 
1. СЕТ /іпаех.ћті 


— 
2. Лпаех.ћіті 
5. СЕТ /<%у[еѕ.сѕ5 
СЕТ /ѕсгірі.јѕ 
ча 


4. /ѕ1у|еѕ.с55 
/ѕсгірі.јѕ 


Рис. 5.1 Дополнительный цикл приема-передачи при загрузке 
критических ресурсов 


Нарис. 5.2 мы видим, что для начала визуализации страницы требует- 
ся два цикла. Обратите внимание, загрузка ресурсов ѕу1еѕ.сѕ5 и ѕсгірі.јѕ 
происходит в разное время из-за ограничений сети или обработки; они 
загружаются не параллельно. 


оороо юр хз? 
пех Һет БЕНИ 
уез сә Е ЕЕ 
спр ЕЕ 
Рис.5.2 Задержка приема-передачи критических ресурсов в виде каскадной диаграммы 


По причине этой задержки появилась необходимость в оптимизации 
производительности; например, теперь таблицы стилей встраиваются 
непосредственно в НТМГ-страницу с помощью тегов <ѕіёу1е>, а в Јауа- 
Ѕсгірё подобные процессы совершаются с помощью тегов <ѕсгірі>. Таким 
образом, браузеры могут запускать процесс рендеринга сразу после за- 
грузки и анализа начальной страницы и не ждать загрузки дополнитель- 
ных критических ресурсов. 

Однако встраивание ресурсов также имеет некоторые недостатки. 
Для С55 встраиваются только критически важные части стиля (те, что 
необходимы для запуска рендеринга страницы), а полный файл стилей 
загружается позже, что позволяет минимизировать количество встроен- 
ного кода и сократить размер страницы. Извлечь необходимые стили из 
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ресурсов С$$ и встроить их в НТМГ-файл довольно сложно, однако и для 
этой задачи существуют свои инструменты. Данный процесс не только 
сложный, но еще и довольно ресурсоемкий; критический С$8 хранится 
не в одном С55-файле, который можно кешировать и использовать на 
других страницах, а дублируется на каждой странице веб-сайта. Кро- 
ме того, встраиваемый критический С58 находится и в основном С55- 
файле, который загружается позже. Таким образом, он дублируется на 
каждой странице! Также процесс встраивания требует использовать 
Јауа$сгірї для загрузки некритических файлов С55. Для этого использу- 
ется стандартный тег <1іпк ге1="ѕЁуІеѕһееі" {уре="+ех{Е/сз5$" һгеЁ="..">, что 
приводит к приостановке рендеринга до загрузки файлов, так как для 
тегов С$5 Агк нет атрибута аѕупс. Кроме того, если вы захотите внести 
изменения в критический С55 (например, при редизайне сайта), вме- 
сто одного общего С$5-файла вам нужно будет вносить изменения на 
каждую страницу. В общем и целом встраивание обеспечивает неплохой 
прирост производительности при первом посещении сайта, однако это 
все же своего рода ухищрение. НТТР/2 риѕћ является другим (и лучшим) 
способом решения данной проблемы. 

НТТР/2 риѕћ исключает парадигму «один запрос - один ответ», соглас- 
но которой всегда работал протокол НТТР. Риѕћ-загрузка позволяет сер- 
веру на один запрос дать несколько ответов. На вопрос «Скажите, можно 
ли мне получить эту страницу?» вполне может последовать ответ: «Да, 
конечно, и вот вам еще несколько ресурсов, которые могут пригодиться 
для этой страницы». Рисунок 5.3 показывает, что для получения страни- 
цы и критических ресурсов, необходимых для старта рендеринга, можно 
обойтись одним циклом «запрос-ответ». 


Веб-браузер Веб-сервер 


1. СЕТ /іпаех.ћіті 


2. \паех.ћіті 
/їу[еѕ.с55 
/есгірї.јѕ 


Рис. 5.5 Использование НТТР/2 риѕћ может устранить задержку приема-передачи 
для критических ресурсов 


Данный процесс можно представить и в виде каскадной диаграммы, 
как на рис. 5.4. На нем видно, что получение ресурсов происходит не од- 
новременно, о чем свидетельствуют короткие промежутки между ними. 
Однако на это требуется времени лишь немного больше одного цикла, 
а не два полноценных цикла «запрос-ответ». 

Также экономию времени можно увидеть на диаграммах типа «за- 
прос-ответ», представленных в главе 2. На рис. 5.5 видно, что время зна- 
чительно экономится за счет того, что все критические ресурсы отправ- 
ляются вместе с начальной страницей. 
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Рис. 5.4 Каскадная диаграмма использования НТТР/2 риѕћ 
для получения всех запросов за один цикл приема-передачи 


Время Время 
(мс) (мс) 
0 0 Запрос веб-страницы 
10 10 
20 20 
30 30 
40 40 
50 Получение запроса веб-страницы || 50 Получение запроса веб-страницы 
60 Отправка НТМЕ-страницы 60 Отправка НТМЕ-страницы 
70 70 Отправка (55 
80 80 Отправка /5 
90 90 
100 100 
110 | Получение НТМЕ-страницы 110 | Получение НТМЕ-страницы 
120 Запрос (55 120 Запрос $5 
130 Запрос Ј5 130 Запрос Ј5 
140 140 Прорисовка страницы 
150 150 
160 160 
170 Получение запроса С55 170 
180 Получение запроса ]5 180 
190 Отправка (55 190 
200 Отправка /5 200 
210 210 
220 220 
230 230 
240 240 
250 Запрос (55 250 
260 Запрос Ј5 260 
270 Прорисовка страницы 270 


Рис. 5.5 Поток запросов для базовой веб-страницы без НТТР/2 риѕћ (слева) 
и сНТТР/2 риѕћ (справа) 


НТТР/2 риѕћ помогает сократить время загрузки, но только при усло- 
вии правильного использования. Загрузка слишком большого количе- 
ства ресурсов (перегрузка), которые клиент не будет использовать или 
которые уже есть в его кеше, может привести к задержкам. Вместо того 
чтобы загрузить действительно нужный вам ресурс, пропускная способ- 
ность соединения будет использоваться для загрузки не столь важных 
ресурсов. НТТР/2 риѕһћһ следует использовать вдумчиво и с осторож- 
ностью, о чем мы и поговорим в этой главе. 


5.2 


5.2.1 
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Может ли НТТР/2 риѕћ заменить МеБЅоскеїѓѕ или 55Е? 


Следует отметить один важный момент: ресурсы, отправленные с помощью 
риѕћ, отсылаются только в ответ на первоначальный запрос. Загрузка ре- 
сурсов с помощью НТТР/2 риѕћ не осуществляется только на основании ре- 
шения сервера, что клиент может нуждаться в них. Такие технологии, как 
ҮүерЅоскеїѕ и ѕегуег-ѕепї еуепт5 (55Е), допускают создание двустороннего 
потока, однако НТТР/2 не является двунаправленным; все действия иници- 
ируются запросом со стороны клиента. Ресурсы, отправленные с помощью 
риѕћ, представляют собой дополнения к ответу на первоначальный запрос. 
Когда первоначальный запрос завершается, закрывается и поток, и поэтому 
отправка других ресурсов невозможна, пока клиент не совершит еще один 
запрос. Таким образом, НТТР/2 риѕћ не является полноценной заменой Мер- 
ЅосКеѓѕ или 55Е в том виде, в каком он определен в настоящее время, хотя, 
возможно, он станет таковым после внедрения некоторых расширений (см. 
раздел 5.9). 


Как отправлять риѕһ-сообщения 


Способ отправки зависит от используемого вами веб-сервера, так как на 
момент написания данной книги не все серверы поддерживают НТТР/2 
риѕћ. Некоторые веб-серверы могут отправлять ризВ-сообщения, в кото- 
рых задаются НТТР-заголовок 1іпк или настройки конфигурации. Дру- 
гие веб-серверы (например, П$) требуют для этого написания отдельного 
кода, поэтому они могут отправлять ризВ-сообщения только с динами- 
чески сгенерированных страниц, а не со статических файлов НТМГ. В до- 
кументации вашего веб-сервера содержится информация о том, поддер- 
живает ли он НТТР/2 риѕћ, а также рекомендации по его использованию. 
Далее в этой главе используются в основном примеры АрасВе, пешх 
и №9е]5. Данные концепции применимы к большинству веб-серверов 
НТТР/2, даже если в реализации детали немного различаются. Если ваш 
веб-сервер не поддерживает НТТР/2 риѕћ, вы можете применить обход- 
ной путь: использовать сети доставки содержимого и уже с их помощью 
отправлять риѕћ-сообщения. 


Отправка риѕһ-сообщений с помощью НТТР-заголовка 
ссылки 


Многие веб-серверы (например, Арасћһе, пріпх и Н20) и некоторые СОМ 
(например, СоцаЙаге и Еаз Пу) уведомляют веб-сервер о необходимости 
использования риѕһћ-технологии с помощью НТТР-заголовка 1іпк. Когда 
сервер видит данные заголовки, он отправляет указанные в нем ресурсы 
с помощью риѕћ. Для АрасВе вы можете добавить такой заголовок с по- 
мощью следующей конфигурации: 


НеаФег ада [АпК "</аѕѕеёѕ/сѕ5/соттоп.сѕ5>; аѕ=5Ёу1е; ге1=рге1оаа" 
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Для пах вы можете использовать похожий синтаксис: 
айа һеайег Ііпк "; аѕ=5Ёу1е; ге1=рге1оаа" 


Заголовки риѕһћ-ссылок часто заключаются в условные операторы, что 
позволяет применять риѕћ только для определенных маршрутов или ти- 
пов файлов. Например, в Арасћһе, для загрузки с помощью риѕћ таблицы 
стилей С85 только с файлами іпӣех.ћіті, а не со всеми ресурсами сразу 
вы можете использовать следующую конфигурацию: 


<РіЛеѕМаёсһ "іпӣех.һёті"> 
Неадег айа Ііпк "; аѕ=ѕ&у1е; ге1=рге1оаа" 
</Е\ЛеѕМаёсһ> 


Для других веб-серверов НТТР-заголовки добавляются аналогич- 
ным образом, хотя не каждый из них использует метод НТТР-заголовка 
ссылки для отправки ресурсов с помощью риѕћ. Если сервер все же под- 
держивает такой метод, при ответе клиенту он считывает данные заго- 
ловки, запрашивает соответствующий ресурс и отправляет его. Атрибут 
ге1=рге1оаа позволяет указать серверу на необходимый для отправки ре- 
сурс, а часть конфигурации аѕ=ѕёу1е (которая указывает на тип ресурса) 
может быть необязательна. Атрибут аѕ может использоваться для расста- 
новки приоритета, однако он требуется не для всех серверов: например, 
Арасћһе расставляет приоритет с помощью определения типа содержи- 
мого. 


НТТР-заголовок предварительной загрузки и НТТР/2 риѕћ 


Заголовки ссылок предварительной загрузки использовались еще до созда- 
ния НТТР/2 и изначально задуманы как подсказка для клиента (см. главу 6). 
Данный заголовок позволяет браузерам получать ресурсы, не дожидаясь за- 
грузки, прочтения и анализа всей страницы, благодаря чему у них есть время 
на то, чтобы решить, необходимо ли загружать эти ресурсы. Заголовки пред- 
варительной загрузки позволяют владельцу веб-сайта сказать: «Этот ресурс 
обязательно понадобится, поэтому я предлагаю вам запросить его как можно 
скорее, если он еще не у вас в кеше». 


Во многих реализациях НТТР/2 заголовок ссылки предварительной загрузки 
получил иное предназначение с целью внедрения концепции риѕћ-загрузки, 
и поэтому данная подсказка вышла на несколько иной уровень. В случае, 
если вы собираетесь использовать предварительную загрузку, а не отправить 
ресурс с помощью риѕћ, вы можете использовать атрибут пориѕћ: 


Неайег айй 1АпК ";а$=5УДе;ге1=рге\оа9;пори$Н" 


На сегодняшний день не существует какого-либо стандартизированного 
способа, позволяющего осуществить обратный процесс (т.е. заявить, что мы 
хотим отправить заголовок ссылки с помощью риѕћ и на самом деле он не 
является заголовком предварительной загрузки). Однако веб-сервер Н2О 
(и СОМ РазЦу, которую он использует?) добавил для таких случаев атрибут 
х-һЕЕр2-риѕһоп1у: 
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пк: ;аѕ=5сгірі; ге1=рге1оай; х-һЕЕр2-риѕһ-оп1у 


Заголовок предварительной загрузки также можно внедрить в сам НТМЕ 
в теге НЕАВ следующим образом: 


<ИпКк ге1="рге1оай" һгеЁ=" /аѕѕеіѕ/сѕ5/сомтоп.сѕ5" аѕ="ѕёу1е"> 


Однако для НТТР/2 риѕћ обычно работает только использование НТТР- 
заголовка. Метод внедрения предварительной загрузки в НТМЕІ не подходит 
для НТТР/2 риѕћ, поскольку серверам сложно анализировать весь код и из- 
влекать из него заголовки. Веб-браузерам же в любом случае приходится 
анализировать НТМЕ, поэтому они поддерживают оба вышеописанных ме- 
тода. 


Для клиентских подсказок необходимо указывать атрибут аѕ, однако при ис- 
пользовании НТТР/2 риѕћ он может и не требоваться. Во избежание путани- 
цы я рекомендую указывать данный атрибут всегда. На вебсайте \у3.оге? вы 
можете найти полный набор атрибутов аѕ, а также ѕсгірї, ѕ&у1е, Ғопі, 1маде, 
и Ғеёсћһ. Обратите внимание, что для некоторых из этих атрибутов (особенно 
для Ёопї) также требуется атрибут сгоѕѕогідіп“. 


Повторное использование заголовков предварительной загрузки для НТТР/2 
риѕћ немного сбивает с толку. Многие говорят, что применение существую- 
щих функций для новых целей“ – это плохая идея, и предлагают найти новые 
способы. Несмотря на это беспокойство, использование заголовков, похоже, 
растет. Еще одним преимуществом использования заголовка предваритель- 
ной загрузки в качестве подсказки как для клиента, так и для риѕћ-сервера 
является то, что, в случае если и клиент, и сервер не поддерживают НТТР/2 
риѕћ, они все же смогут использовать заголовок для предварительной за- 
грузки ресурса с высоким приоритетом, получая таким образом прирост про- 
изводительности. В разделе 5.8 я еще затрону тему директив предваритель- 
ной загрузки и рассмотрю различные варианты их использования в НТТР/2 
риѕћ. Вся эта сноска предназначена для тех читателей, которые понимают, 
что предварительная загрузка может быть подсказкой для клиентов. 


а ћїрѕ://угу.Ғаѕу.сот/1ое/орітіхіпе-Һр2-ѕегуег-риѕһ-аѕіу. 
в рерѕ://Лаугугм3.оге/ТВ/ргеІоад/#аѕ-аётібиќе. 

с ћрѕ://агай.с55%е.0г9/с55-Ѓопіѕ/#опі-ѓеѓсһіпе-гедиігетепіѕ. 

4 һегрѕ://еїйћиЬ.сот/Зс/ргеІоа/1550е/99. 


При тестировании страниц в АрасПе вам следует отключить Риѕћ0іагу, 
который будет пытаться предотвратить повторную отправку одних и тех 
же ресурсов по одному и тому же соединению (подробнее мы поговорим 
об этом в разделе 5.4.4): 


Н2Риѕһ0іагуЅіғе 9 


Явный запрос обновления страницы в браузере (Е5) заставит Арасһће 
игнорировать Риѕћ0іагу, но во время тестирования его все же лучше от- 
ключить; в противном случае вы увидите противоречивые результаты. 
Для других серверов ситуация может обстоять подобным образом, и от- 
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слеживание роѕћ для них также следует отключать. Также вы можете от- 
править несколько заголовков, используя два ссылочных заголовка: 


Неадег айа ііпк "</аѕѕеіѕ/сѕѕ /сотпопсѕ5>; ге1=рге1оаа; аѕ=ѕ&у1е" 
Неайег ада [АпК "</аѕѕеёѕ/ јѕ/соттоп. ј5>; ге =рге1оай; аѕ=5сгірі" 


или объединив их в один заголовок и разделив запятыми: 


Неайег ада [АпК " </а$5е{$/с5$ /соммоп.с$$>;ге1=рге\оа4; аѕ=ѕіу1е, 
</аѕѕеЁѕ /јѕ /соттоп. јѕ>; ге1=рге1оаа; аѕ=ѕсгірі" 


В главе 1 уже было сказано о том, что оба этих метода для НТТР син- 
таксически идентичны, поэтому вы можете использовать любой из них. 


5.2.2 Просмотр ресурсов, отправленных 
спомощью НТТР/2 риѕћ 


Ресурсы, загруженные с помощью риѕћ, отображаются на панели инстру- 
ментов разработчика Сһготе в столбце Ілібаќѓог (инициатор обмена), как 
показано на рис. 5.6. 

На нем вы можете увидеть, что второй ресурс (соттоп.сѕ5) отправлен 
сервером. Также вы видите, что для данного запроса, в отличие от всех 
последующих, загрузка ресурса начинается сразу, и на каскадной диа- 
грамме нет элемента Маі+іпо (ТТЕВ), отмеченного зеленым цветом. 
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Рис. 5.6 Ресурс, отправленный с помощью НТТР/2 риѕћ во вкладке МемогК (Сеть) панели 
инструментов разработчика Сһготе. 


На рис. 5.7 изображена загрузка той же страницы без риѕћ (запрос сот- 
топ.с$$ переместился со второй позиции на третью и не был отправлен 
с помощью риѕћ). 
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е зан ара 20 т Һӱрз иммдипевенеьсот е, ТЕК Вы ЕЕЕЕЕЩЕЕЕЕЕЕЕЕЕЕЦА 


Рис. 5.7 Загрузка той же страницы, что и на рис. 5.6, без НТТР/2 риѕћ 
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м_19=13) :раЁһ: /аѕѕеѕ /сѕѕ /соптоп.сѕ5 
м_19=13) :теЁһоа: СЕТ 

м_19=13) ассері: */* 

т_10=13) ассер*-епсо4\Апд: 971р, де а{е 
т_10=13) изег-адеп*: поһё&р2/1.28.0 
м_19=13) һоѕі: ммм. ипе{ВемеБ . сом 


гесу РУЗН_РВОМТ$Е Ғгаме <1епдһ=73, Ғ.адѕ=0х04, ѕЁгеап_10=13> 


; ЕМО НЕАРЕ 
(рад1еп=0, 


В5 
рготіѕей_ѕЁгеап_10=2) 


Фрейм РИЗН_РВОМТ5Е похож на фрейм НЕАРЕВЅ, отправляемый браузером 
для получения исходного ресурса, но все же имеет два важных отличия: 


= данный фрейм отправляется сервером в браузер, а не наоборот. Он 
выступает предупреждением от сервера клиенту «Я собираюсь от- 
править вам ресурс»; 

= он включает в себя ргопіѕей ѕігеат ій, который является иденти- 
фикатором потока для отправленного ресурса, как показано в по- 
следней строке, и указывает, что ресурс будет отправлен с помо- 
щью риѕћ с идентификатором потока 2. Потокам, инициированным 
сервером (на данный момент только риѕһ-потоки), присваиваются 
четные номера. 


После этого сервер возвращает первоначально запрошенный ресурс 
в потоке запроса (13), используя фрейм НЕАрЕВЅ, за которым следуют 
фреймы ПАТА. Затем он отправляет ресурс с помощью риѕћ в соответству- 
ющий поток (2), опять же используя фрейм НЕАрЕВ5, за которым следуют 
фреймы ЮАТА: 
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гесу (ѕЁгеа 
гесу (ѕёгеа 
гесу (ѕЁгеа 
гесу (ѕёгеа 
гесу (°{геа 
гесу (ѕёгеа 
гесу (ѕёгеа 
гесу (ѕёгеа 
гесу (ѕёгеа 
гесу (ѕёгеа 
гесу (ѕёгеа 
гесу (ѕёгеа 
гесу (ѕЁгеа 
гесу НЕАРЕК 
; ЕМО НЕАРЕ 
(раФ\еп=0) 

; ЕігѕЕ геѕ 


м_19=13) :${афиз: 200 

м_19=13) Фафе: Ѕип, 04 ҒеБ 2018 12:28:07 СМТ 
м_19=13) ѕегуег: Арасһе 

м_19=13) 1аѕ&-тодіҒ\еа: Тһи, 18 Зап 2018 21:52:14 СМТ 
т_10=13) ассері-гапдеѕ: Буёеѕ 

т_19=13) сасһе-сопЁго1: мах-аде=10800, риБ1іс 
м_19=13) ехрігеѕ: Ѕип, 04 ҒеБ 2018 15:28:07 СМТ 
м_19=13) магу: Ассері-Епсодіпо ,Узег-Адепе 
м_19=13) сопёепё-епсодіпд: 9721р 

м_19=13) 1іпк: ; ге =рге1оай 

м_19=13) сопёепё-1епоЁһ: 6755 

м_19=13) сопфеп{-фуре: ЁехЕ/һЕті; сһагѕеі=0їҒ-8 
м_19=13) риѕһћ-ро1ісу: ЧеРаш 

5 Ғгате <1епдһ=2035, Ғ.адѕ=0х04, ѕЁгеат 1=13> 
В5 


ропѕе Неадег 


гесу РАТА Ёгате <1епд&ћһ=1291, Ғ1. адѕ=0х00, ѕігеат 10=13> 
гесу РАТА Ёгате <1епд&ћһ=1291, Ғ1 адѕ=0х00, ѕігеат 10=13> 
гесу РАТА Ёгате <1епд&ћһ=1291, Ғ1. адѕ=0х00, ѕігеат 10=13> 
гесу РАТА Ёгате <1епд&ћһ=1291, Ғ1 адѕ=0х00, ѕігеат 10=13> 
гесу РАТА Ёгате <1епд&ћһ=1291, Ғ1. адѕ=0х00, ѕігеат 10=13> 
гесу РАТА Ғгате <1епоЁһ=300, Ғ1.ад5=0х01, ѕЕгеат 10=13> 
; ЕМО ЅТКЕАМ 
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(раф1еп=0) 


.018] гесу (5Ёгеат ід= 
гесу (ѕігеат ій= 
гесу (ѕЁгеат_і= 
гесу (ѕЁгеат_ій= 
гесу (ѕЁгеат_ій= 
гесу (ѕЁгеат_ій= 
гесу (ѕігеат ій= 
гесу (ѕігеат ій= 
гесу (ѕігеат ій= 
гесу (ѕігеат ій= 
гесу (ѕігеат ій= 
гесу НЕАБЕВ$ Ғгате <1еподЁһ=63, #1.адѕ=0х04, ${геам_19=2> 


2) :5{абиз: 200 

2) даёе: Ѕип, 04 РеБ 2018 12:28:07 СМТ 

2) зегуег: Арасһе 

2) 1аѕ-тодіҒіей: Ѕип, 07 Зап 2018 14:57:44 СМТ 
2) ассерё- гапдеѕ: БуЁеѕ 

2) сасһе-сопго1: мах-аде=10800, ру Ас 
2) ехрігеѕ: Ѕип, 04 Ғер 2018 15:28:07 СМТ 
2) магу: Ассер-Епсодіпо ,Џѕег-Адепё 

2) сопёепё-епсойіпд: 92ір 

2) сопёепё-1епоёһћ: 5723 

2) сопёепЁ-Ёуре: ёех/с55; сһагѕеё=иЁҒ-8 


; Ғігѕё ризН геѕропѕе һеайег 
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5.2.3 Загрузка ресурсов посредством ризй из нисходящих 
систем с помощью заголовков ссылок 


Веб-браузер 
1. СЕТ Лпаех. т 
— 
Е 
5. /Лпаех.Һеті 
+ /5(у[е5.С5 
+ /сгірї.јѕ 

Рис. 5.9 


В случае, если для указания на необходимые ресурсы вы используете 
ссылочные заголовки, вам не нужно настраивать их в конфигурации веб- 
сервера. Как было сказано в главе 5, обычно - по соображениям произво- 
дительности и безопасности - перед целевым приложением стоит веб- 
сервер, например АрасПе (это может быть сервер приложений, такой как 
Тотсаѓ, М№оде]$ или обработчик РНР). Если данные серверы приложений 
проксируются через веб-сервер, поддерживающий НТТР/2 риѕћ с ис- 
пользованием заголовков ссылок (как АрасВе и пех) при условии, что 
у вас есть возможность устанавливать заголовки ответов, сервер прило- 
жений может отправлять запросы на отправку ресурсов от веб-сервера, 
как показано на рис. 5.9. 


Веб-сервер Сервер приложений 


2. СЕТ Лпаех.пт( 


< 


5. Лпаех.Һті 
Шк: </5у[е$.с5$>;ге[=рге[оад 
Ник: </всгірї.јѕ>;геі=рге[оаа 


4. СЕТ /51[$.С55 
СЕТ /ѕсгірі.јѕ 


Отправка заголовков ссылок НТТР/2 риѕћ с серверов целевых приложений 
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Использование ссылочных заголовков НТТР позволяет приложению 
сообщать веб-серверу, что нужно отправить, поэтому вся логическая 
часть может быть в одном месте, а каждый раз менять конфигурацию 
веб-сервера и код приложения необходимости нет. Данный процесс ра- 
ботает, даже если серверные соединения используют НТТР/1. В исполь- 
зовании НТТР/2 на внутренних соединениях нет необходимости, даже 
если вы хотите отправить ресурсы именно оттуда. Учитывая все возмож- 
ные сложности (упомянутые в главе 3), это настоящий подарок судьбы! 
На рис. 5.10 изображено, как выглядит такой поток на диаграмме запро- 
сов и ответов. 


Клиент Сервер Внутренний сервер приложений 


Запрос веб-страницы 


Получение запроса веб-страницы 


— Получение запроса веб-страницы 
а Отправка НТМІ страницы 


Отправка НТМІ-страницы 
Отправка С55 
Отправка /5 


Получение НТМІ-страницы 


\/ 


Запрос (55 


Запрос Ј5 


Прорисовка страницы 


Рис. 5.10 Использование ссылочных заголовков для ризП-загрузки ресурсов 
с внутреннего сервера приложений 


Для того чтобы увидеть пример подобного потока, создайте простой 
сервер с поддержкой НТТР/1.1, как показано в следующем листинге: 


Листинг 5.1 Код службы НТТР/1.1 с ссылочным заголовком НТТР 


уаг һр = гедилге( 'ВЕр') 
сопѕї рог = 3000 


сопѕЁ гедиеѕНапф1ег = (гедие${, геѕропѕе) => { 
сопѕо1е.1од(гедиеѕ&.иг1) 
геѕропѕе. ѕеЁНеайег( 'Ііпк', '</аѕѕеёѕ /сѕ5/ соттоп. сѕ5>; ге1=рге1оай'); 
геѕропѕе.мгіёеНеай(200, {"Сопфеп{-Туре": "ёехЕ/һ&т1" }); 
геѕропѕе.мгіїе(' <! ОСТҮРЕ ВЕт1>\п') 
гезропзе мгле ( ' <Һ ті >\п') 
гезропзе .мг\{е( ' <Веа4>\п') 
геѕропѕе.мгіїе('<1іпк ге1="5+у1еѕһееё" фуре="{ех{/с$5" 
Вге{=" /аѕѕеёѕ /сѕ5 соттоп. сѕ5">\п') 
гезропзе игле ( ' </һеай>\п') 
гезропзе мгле ( ' <Боду>\п') 
гезропзе .мг\{е( '<ћ1>Теѕі</һ1>\п') 
гезропзе мгле ( '</Боду>\п') 
гезропзе игле ( ' </һ Еті >\п') 
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геѕропѕе.епӣ(); 


} 


уаг егуег = ВЕЁр.сгеафебегуег (гедие{Нап Тег) 
ѕегмег.115ѕЁеп(рог&) 
сопѕо1е.109('Ѕегуег 15 11ѕЁепіпд оп 


+ рогі) 


Поместите этот код в файл с именем арр.јѕ, а затем запустите его с по- 
мощью следующей команды: 


пойе арр. јѕ 
Вы должны увидеть строку с таким содержанием: 
Ѕегуег 15 115іепіпд оп 3000 


Данный код прослушивает порт 3000 и отправляет в ответ простую 
жестко вписанную в код веб-страницу, которая ссылается на таблицу 
стилей в теге НЕАр и включает ее в заголовок ссылки. Для того чтобы про- 
верить результат в другом окне, вы можете использовать сий: 


$ сигі -у Вр: //Лоса1ћоѕ:3000 

* Веру ДЕ ЦВЕ о: Һер: //Лоса1ћоѕ1:3000/ 

* Тгу1лд ::1... 

ТСР_МОБЕТГАУ ѕеї 

Соппесёеа Ёо Тоса\Воз{ (::1) рог 3000 (#0) 
СЕТ / НТТР/1.1 

Ноѕї: Тоса\Воз*:3000 

Џѕег-АдепЁ: сиг1/7.56.1 

Ассерї: */* 


ж 


ж 


НТТР/1.1 200 ОК 

ІАпк: </аѕѕеёѕ /сѕ5 /соттоп.сѕ5>; ге1=рге1оаа; аѕ=ѕ#у1е 
Сопфеп{-Туре: ёехе/һт1. 

"Рае: Ѕип, 04 РеБ 2018 15:46:12 СМТ 

Соппесіоп: Кеер-а1іме 

ТгапѕҒег-Епсодіпо: сһипкей 


ллллллууууу 


< 

<! БОСТУРЕ Һт1> 

<Һімі> 

<Веад> 

<ИлК ге =" у1езрее{" фуре="+ехЕ/с$$" тедіа="а11" 
Вге{=" /аѕѕеёѕ /сѕ5 /сомтоп.с$$"> 

</ћеад> 

<Бойу> 

<ћ1>Теѕ</һ1> 

</Боду> 

</ћёті> 

* Соппесіоп #0 то һоѕ Лоса1һћоѕї 1еғё іпёасі 


Для того чтобы разрешить вызов этого сервера через Арасћһе, добавьте 
в конфигурацию АрасВе следующую строку. Необходимо включить пой 
ргоху и мо4_ргоху_НЁр: 


РгохуРаѕѕ /ёеѕёпойеѕегуісе/ һр: //Лоса\о$*:3000 / 
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к 0] 


Еіќег 


Мате 


|5 їеѕіпоадеѕегуісе/ 473 
==) үүүүүү.їипеїһемер.сот 
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Затем через Арасһе код вызовет необходимую службу, прослушивая 
НТТР$ через порт 443. Этот код позволяет вам вызывать службу через 
НТТР/2 в браузере, даже если приложение Моде]$ не настроено для 
поддержки НТТР/2 или НТТРЅ; Арасһе позаботится об этом за вас. На 
рис. 5.11 вы можете увидеть, как АрасВе отправляет через риѕћ таблицу 
стилей. В данном примере загруженный с помощью риѕћ ресурс (сот- 
топ.с5) обслуживается Арасре. Связанный ресурс может обслуживаться 
самим АрасВе, целевым приложением (в данном случае Моае]5) или дру- 
гой целевой системой. Пока Арасһе может запрашивать ресурс, он может 
и отправлять любые такие ресурсы. 


Еетеп!$ Сопзое Зоигсез М№ећуогк Рейоптапсе Метогу Арріісайоп Зесшйу Аџай 


Ф © = ү а мем :Е = Поаюрьувате | Г) Ргеземе 109 СОіѕаЫе сасһе |) ОМте Опііпе 


_) Ніде даа УВЕЗ АІ ХНА Ј5 С$$ тд Меаіа РопЁ Оос М5 Мапіїеѕї Оїһег 


Ѕіаїиѕ  Ргоюсо|  Ѕсһете Оотаіп Іпійаїог Ѕіге 


200 һ2 Һіїрѕ ммлу.іипеіћемеб.сот Оїһег 157 


- . 7.2 К 
с$$ а 200 62 В рз ммм липе{пемеб.сот Риѕћ / Оћег 
ЕЕ [аѕѕеїѕ/сѕѕ 


20.9 К 


Рис. 5.11 Ресурсы, указанные в ссылочном заголовке, могут допускать отправку 
риѕћ-сообщений из нижестоящих систем 


5.2.4 


Веб-сервер не может отправить ресурс для другого домена. Если вы 
загружаете страницу ехатріе.сот, которая нуждается в изображениях, 
например с зоое.сот, вы не сможете загрузить их с помощью риѕћ; сде- 
лать это может только зоо ]е.сот. В разделе 5.5.1 мы обсудим эту тему 
подробнее. 

Предыдущий пример, гдетаблица стилей всегда загружается с помощью 
риѕћ, довольно прост, однако вы можете создавать и более сложные при- 
меры на любом языке, используемом в нижестоящем сервере, проксируе- 
мом через веб-сервер (или СМО) с использованием ссылочных заголовков 
НТТР. Приложение может само решать, что и когда отправлять, на осно- 
ве того, что ему известно о запросе или пользовательском сеансе, но при 
этом оно переносит функцию фактической отправки на веб-сервер. 


Предварительная риѕһ-загрузка ресурсов 


Помимо использования ссылочных НТТР-заголовков, вы можете загру- 
жать ресурсы с помощью риѕћ и другими способами. Выбор способа за- 
висит от вашего веб-сервера, так как процесс определяется конкретной 
реализацией. К примеру, Арасһе использует директиву Н2РиѕҺАеѕоџгсе: 


Н2РиѕҺАеѕоигсе айа /аѕѕеЁѕ /сѕѕ /соттоп.сѕ5 
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пешх предлагает схожий синтаксис: 


һеёр2_риѕћ /а$$е{$/с$$/соммоп.с$$; 


Неиспользованные риѕћ-ресурсы не отображаются 
в инструментах разработчика Сһготе 


Риѕһћ-ресурсы, используемые на странице, отображаются во вкладке М№ебмогК 
панели инструментов разработчика Сһготе. Предзагрузчик информирует 
пользователя и дает ему подсказки касаемо предварительной загрузки. Бла- 
годаря этому отображаются все ресурсы, загруженные с помощью метода 
ссылочных заголовков (при условии, что включен атрибут аѕ). Однако, если 
вы пользуетесь другим методом, а страница не использует загруженный ре- 
сурс, ресурсы будут загружаться в фоновом режиме и поэтому не отобража- 
ются на панели инструментов разработчика Сһготе. 


Если какой-либо риН-ресурс не отображается в инструментах разработчика, 
проверьте, действительно ли он нужен странице. Если он не является обяза- 
тельным, то его нет смысла загружать. 


Метод прямой риѕһћ-загрузки лучше, нежели загрузка с помощью за- 
головков НТТР. Его преимущество заключается в том, что серверу не 
нужно дожидаться заголовков, вместо этого он может сразу начать за- 
грузку ресурса. Зависимые ресурсы могут начать загружаться уже во 
время обработки сервером исходного ресурса. Для простых статических 
ресурсов, генерация которых происходит довольно быстро (так как они 
извлекаются непосредственно с диска), вышеописанное преимущество 
может не иметь столь большого значения, как для ресурсов, которые ге- 
нерируются медленнее'. На рис. 5.12 изображена диаграмма «запроса- 
ответа», аналогичная той, что была на рис. 5.5 в этой же главе. Однако 
здесь веб-страница генерируется за 100 мс. Возможно, это происходит 
из-за того, что для загрузки требуется поиск в базе данных или другая 
динамическая обработка. 

На данном рисунке отмечен большой промежуток времени, в течение 
которого через соединение НТТР/2 ни отправка, ни прием ресурсов не 
происходит. Подобная задержка - это очень расточительно. Более того, 
все это напоминает проблемы блокировки заголовка строки, которые 
протокол НТТР/2 был призван решить. С$$ и Јауа$сгірї обычно генери- 
руются быстрее, поскольку они могут быть статическими, и сервер из- 
влекает их с локального диска (или даже из собственного кеша). Осво- 
бодившееся время может быть отведено для риѕһ-загрузки некоторых 
ресурсов, чтобы к моменту завершения генерации страницы зависимый 
ресурс уже был загружен (см. рис. 5.13). 


1 Һрѕ://ісіпе.ейћоиЬ іо/тоа Һ2/еагіег.Һті. 
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Время Клиент Сервер Внутренний сервер приложений 
(м0 
0 
10 
20 
30 
40 
50 
60 
70 
80 
90 
100 
110 
120 
130 
140 
150 
160 
170 
180 
190 
200 
210 
220 Получение НТМІ-страницы 

230 Запрос (55 

240 Запрос Ј5 

250 Прорисовка страницы 
260 


Запрос веб-страницы 


Получение запроса веб-страницы 
— Получение запроса веб-страницы 


Отправка НТМЕ 
Отправка НТМ. а 


Отправка С55 
Отправка /5 


у / 


Рис. 5.12 Загрузка веб-страницы с учетом времени, затраченного на внутреннюю обработку 


Время Клиент Сервер Внутренний сервер приложений 
(мо) 
0 
10 
20 
30 
40 
50 
60 
70 
80 
90 
100 
110 Запрос С55 
120 Запрос Ј5 

130 

140 

150 

160 Отправка НТМ. 
170 Отправка НТМ 

180 

190 

200 

210 

220 Получение НТМІ-страницы 
230 Прорисовка страницы 
240 


Запрос веб-страницы 


Получение запроса веб-страницы 
Отправка С55 — 


Отправка /5 


Получение запроса веб-страницы 


Ке 


Рис. 5.15 Заблаговременная риѕһ-загрузка, позволяющая использовать время эффективнее 


Листинг ниже демонстрирует имитацию задержки в №оае]5. Обрати- 
те внимание, что код аѕупс/анаії поддерживается только версией №оЯе- 
Ј8 7.10 или новее. 
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Листинг 5.2 Код Моде с ссылочными заголовками НТТР, задержка 10 мс 


уаг һр = гедилге( 'Вр') 
сопѕї рог = 3000 


аѕупс Ёипсёіоп гедиеѕЁНапд1ег (гедиеѕё, геѕропѕе) { 
сопѕо1е.109(гедиеѕЁ.ог1) 


1 Начало готовности ответа. 
геѕропѕе. ѕеЁНеайег( 'Ііпк', '</аѕѕеёѕ /сѕ5/ соттоп. сѕ5>; ге1=рге1оай ') 


[[Пауза на 10 с для имитации медленного ресурса. 
амаіё 51еер(10000) 


[ЈА теперь отправляем ресурс. 

геѕропѕе.мгіёеНеаа(200, {"Сопфеп{-Туре": "ёехЕ/һ&Ет1" }) 

геѕропѕе мгле ( ' <! рОСТҮРЕ Һёті>\п') 

гезропзе мгле ( ' <Һ Еті >\п') 

гезропзе .мг\{е( ' <Веа4>\п') 

геѕропѕе.мгіїе('<1іпк ге1="5+у1еѕһееё" фуре="{ех{/с$5" 
тедіа="а11" һгеғ=" /аѕѕеёѕ /сѕ5/ соттоп. сѕ5">\п') 

геѕропѕе .мгі+е(' </һеаа>\п') 

геѕропѕе .мгіёе(' <Боду>\п') 

геѕропѕе .мгіёе( '<ћ1>Теѕі</һ1>\п') 

геѕропѕе .мгіёе(' </Боду>\п') 

гезропзе мгле ( ' </һ Еті >\п') 

геѕропѕе.епа(); 


} 


Ғипсёіоп ѕ1еер(тѕ){ 
геёигп пем Рготіѕе(геѕо1ме=>{ 
ѕеЕТітеоиЁ(геѕо1ме ,тѕ) 
}) 
} 


үаг ѕегуег = һіЁр.сгеаїебегуег(гедиеѕНап1ег) 
ѕегмег.115Ёеп(рог&) 
сопѕо1е.109('Ѕегуег 15 11ѕёепіпд оп ' + рогі) 


При обращении к этому коду с помощью пећїїр и последующем пере- 
направлении ответа в этер с целью выделения только строк фрейма гесу 
после установки соединения вы увидите 10-секундную задержку, необ- 
ходимую для отправки фрейма РОЅН-РАОМІЅЕ (соответствует 10-секундно- 
му «засыпанию» в предыдущем коде): 


$ поһёёр -апу һё&рѕ: / /ммм. ЕипеһемеБ.сот/ёеѕЁпойеѕегуісе/ | дгер "гесу. *Ёгате" 


[ 0.209] гесу ЅЕТТІМ№а5 Ғгате <1епоЁһ=6, #.адѕ=0х00, ѕёгеат 10=0> 


[ 0.209] гесу ИІМООМ УРОАТЕ Ёгате <1епоёћ=4, #Ғ1.адѕ=0х00, ѕЕгеат 1й=0> 
[ 0.213] гесу ЅЕТТІМСЅ Ғгаме <1епоёћ=0, Ғ1адѕ=0х01, ѕгеат 10=0> 

[ 10.225] гесу РУЗН_РВОМТ$Е Ғгате <1епдёһ=73, а9$=0х04, ѕЕгеат 1й=13> 
[ 10.225] гесу НЕАБЕВ$ Ғгате <1епдЁһ=647, #1.адѕ=0х04, ѕїгеат_10=13> 
[ 

[ 

[ 

[ 


10.225] гесу РАТА Ёгате <1епд&ћһ=139, Ғ1.ад5=0х01, ѕЁгеат 10=13> 
10.226] гесу НЕАРЕВЅ Ғгате <1епо&ћ=108, Ғ1 адѕ=0х04, ѕігеат 1й=2> 
10.226] гесу РАТА #гаме <1епдћ=1291, Ғ.адѕ=0х00, °{геам_19=2> 


10.226] гесу РАТА Ёгате <1епд&ћ=1291, Ғ1.адѕ=0х00, ѕЁгеат 1й=2> 
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[ 10.226] гесу РАТА Ёгате <1епдЁһћ=1291, Ғадѕ=0х00, зЕгеам_19=2> 
[ 10.226] гесу РАТА Ёгате <1епдЁһћ=1291, Ғадѕ=0х00, ѕЁгеат 1=2> 
[ 10.226] гесу РАТА Ргате <1епоЁћ=559, #1.а95=0х01, ѕЕгеат 14=2> 


В Арасһе, если вместо конфигурации, ожидающей ссылочные заго- 
ловки, выбрать конфигурацию риѕћ-загрузки с помощью Н2РиѕћВеѕоџгсе, 
ресурсы будут загружены мгновенно, а 10-секундной задержки не воз- 
никнет, поскольку основной ресурс не будет препятствовать загрузке 
остальных: 


$ поһёёр -апу һёЁрѕ: / /ммм. ЕипеһемеБ.сот/ёеѕпойеѕегуісе/ | дгер "гесу. *Ёгате" 
[ 0.248] гесу ЅЕТТІМ№О5 Ғгате <1епоЁһ=6, #1.адѕ=0х00, ѕёгеат 1=0> 

.248] гесу МІМООМ ОРР”АТЕ Ргате <1еподЁһ=4, #1.адѕ=0х00, ѕігеат ій=0> 
.253] гесу ЅЕТТІМС5 Ғгате <1епоёһћ=0, Ғ1.адѕ=0х01, ѕгеат 14=0> 

.253] гесу РОЅН_РКОМІЅЕ Ғгате <1епдёһ=73, Ғ1.адѕ=0х04, ѕЕгеат_10=13> 
.253] гесу НЕАрЕВЅ Фгате <1епдЁһ=675, 1а9$=0х04, ѕЕгеат_1й=2> 
.253] гесу РАТА Ғгате <1епдН=1291, Ғ1адѕ=0х00, ѕЁгеат 10=2> 

.253] гесу РАТА Ғгате <1епдН=1291, Ғ1адѕ=0х00, ѕЁгеат 10=2> 

.253] гесу РАТА Ғгате <1епдН=1291, Ғ1адѕ=0х00, ѕЁгеат 10=2> 

.253] гесу РАТА Ғгаме <1епдН=1291, Ғ1адѕ=0х00, ѕЁгеат 10=2> 

.253] гесу РАТА Ғгаме <1епдёһ=559, Ғ1ад5=0х01, ѕЁгеат_ 10=2> 

10.262] гесу НЕАРЕАЅ Ргаме <Тепо&ћ=60, Ғ1.ад5=0х04, ѕёгеат 10=13> 
10.262] гесу РАТА Ёгате <1епдћһ=139, Ғ1.ад5=0х01, ѕЕгеат 10=13> 


а а а а а а а а а г 
О о о о о о о о о 


Данное улучшение чрезвычайно полезно. В идеале при загрузке боль- 
шинства ресурсов 10-секундной задержки происходить и не должно (она 
добавлена здесь для наглядности). Однако в реальности чем раньше вы 
приступите к риѕћ-загрузке, тем более эффективно вы сможете исполь- 
зовать доступную пропускную способность. Кроме того, загрузка других 
ресурсов не будет конфликтовать с основным запросом, так как он все 
равно будет готов позже. 

Однако у данного способа есть и оборотная сторона. Одним из не- 
достатков является то, что инициация риѕћ-уведомлений зависит уже 
в большей степени от приложения, а не от пользователя. Код состояния 
НТТР -103 Еаг1у Ніпїѕ2-1 призван решить данную проблему. Он позволяет 
указывать требования к ресурсу заранее с помощью предварительно за- 
груженных ссылочных заголовков НТТР. Как и все коды состояния в диа- 
пазоне 100, данный код носит информационный формат, и приложение 
может проигнорировать его. Он позволяет получить ответ заранее и от- 
править при этом только заголовки (включая заголовки ссылок, необхо- 
димых для НТТР 2 риѕћ), за которыми последует стандартный код ответа 
200. 

В мире НТТР/1.1 данный код выглядит как набор ответов, следующих 


друг за другом: 


НТТР/1.1 103 Еаг1у Ніпёѕ 
[АлК: </аѕѕеЁѕ /сѕ5 /соттоп.сѕ5>; ге1=рге1оай; аѕ=ѕ#у1е 


НТТР/1.1 200 ОК 


1 һрѕ://0015.іеї.оге/ћт]/тс8297. 
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Сопфеп{-Туре: ёехЕ/һЕті. 
ЦлК: </аѕѕ5еїѕ /с$$ соттоп. с55>; ге =рге1оаа; аѕ=5ї+у1е 


<!ОСТҮРЕ һёт1> 
<Һімі> 
ит. д. 


На рис. 5.14 представлена диаграмма запросов и ответов. 


Клиент Сервер Внутренний сервер приложений 


Запрос веб-страницы 


Получение запроса веб-страницы 


Получение запроса веб-страницы 


и Отправка 103 Еаг1у Ніпёѕ 


Отправка (55 
Отправка /5 


Время обработки 


Запрос (55 


Запрос Ј5 


Отправка НТМЕ 
Отправка НТМ. А 


Получение НТМ!-страницы 


Прорисовка страницы 


Рис. 5.14 Код состояния 103 Еаг1у Ніпёѕ сообщает веб-серверу о необходимости 
предварительной риѕћ-загрузки ресурсов 


На этой диаграмме сервер отправляет предварительный ответ 163, кото- 
рый говорит о том, что странице необходимы С$$ и ЈауаЅсгірі. С помощью 
НТТР/2 ризВ сервер отправляет клиенту данные статические ресурсы. Это 
происходит во время ожидания завершения генерации самой страницы. 
После завершения генерации и отправки страницы клиенту последний 
сразу же может воспользоваться ризП-ресурсами. Страница отобразится 
сразу после того, как клиент получит ее, однако есть ограничения: риѕћ- 
загрузка не распределяется между сервером приложений и веб-сервером, 
а также не должны использоваться приемы встраивания данных. 

Вышеописанный процесс может работать медленнее, чем при исполь- 
зовании веб-сервера, поскольку в этом случае необходимо решить, какие 
ресурсы будут загружены с помощью ризВ. На рис. 5.14 риѕћ-загрузка мо- 
жет начаться с отметки 60 мс, однако, если процесс осуществляется через 
ссылочные заголовки, она начнется только после отметки 80 мс, но вы- 
года от использования для риѕћ-загрузки сервера приложений во многих 
сценариях перевешивает недостатки. 

При использовании пер подобный сценарий выглядел бы следую- 
щим образом: 
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$ поһёёр -апу һёЁрѕ: / /ммм. ЕипеЁһемеБ.сот/ёеѕпойеѕегуісе/ | дгер 
"гесу. *Ёгате" 


.307] гесу ЅЕТТІМС5 Ргаме <1епоёһћ=6, Ғ1.адѕ=0х00, ѕгеат 10=0> 
.307] гесу МІМООМ ОР”АТЕ Ргате <1еподЁһ=4, #1.адѕ=0х00, ѕігеат 1=0> 
.307] гесу ЅЕТТІМС5 Ғгате <1епо&һћ=0, Ғ1.адѕ=0х01, ѕгеат 14=0> 
.308] гесу НЕАрЕВЅ Ғгаме <1епо&һ=60, Ғ.адѕ=0х04, ѕЕгеат_10=13> 
.308] гесу РИЅН_РКОМІЅЕ Ғгате <1епдһ=73, Ғ.адѕ=0х04, ѕЁгеап_10=13> 
.309] гесу НЕАВЕВ$ Ғгаме <1епоћ=675, Ғ1.адѕ=0х04, ѕЁгеат_1й=2> 
.309] гесу РАТА Фгаме <1епдһћ=1291, Ғ1.адѕ=0х00, ѕЕгеап_10=2> 


.310] гесу РАТА Фгаме <1епдһћ=1291, Ғ.адѕ=0х00, ѕЕгеап_10=2> 


.310] гесу РАТА Фгаме <1епдһћ=1291, Ғ1.адѕ=0х00, $Егеам_19=2> 


.310] гесу РАТА Фгаме <1епдһћ=1291, Ғ1.адѕ=0х00, ѕЕгеат_10=2> 
.310] гесу РАТА #Ғгаме <1епд&ћһ=559, Ғ1.адѕ=0х01, ѕЁгеат_10=2> 
10.317] гесу НЕАБЕВ$ Ёгате <1епоїһ=60, #1.ад5=0х04, ѕЕгеат_10=13> 


10.317] гесу РАТА Фгаме <1епдћ=1291, Ғ.адѕ=0х01, $&геам_19=13> 


оо ою о Фо о о о о о о 


10.317] гесу РАТА Ёгаме <1епдћ=1291, Ғ1.адѕ=0х00, ѕЕгеат_10=13> 
10.318] гесу РАТА Фгате <1епдћ=1291, Ғ1.адѕ=0х00, ѕЁгеат_10=13> 
10.318] гесу РАТА Ёгаме <1епдћ=1291, Ғ1.адѕ=0х00, ѕЕгеат_10=13> 
10.318] гесу РАТА Фгаме <1епдћ=1291, Ғ.адѕ=0х00, ѕЕгеат_10=13> 


10.318] гесу РАТА Ёгаме <1епдћ=300, Ғ1.ад5=0х01, ѕЁгеат_10=13> 


а а а а а а а а а а а а а а а а а 


После завершения начальной настройки вы увидите следующее: 


= на отметке 0,508 с во фрейме НЕАрЕВЅ в потоке 13 приходит ответ 103; 

в фрейм РОЅН-РВОМІЅЕ (также в потоке 13) предупреждает клиента 
о предстоящем процессе риѕһћ-загрузки; 

в ресурс помещается во фрейм НЕАОЕВ$ и несколько последующих 
фреймов БАТА, а затем на отметке 0,309 и 0,310 с все эти фреймы от- 
правляются в потоке 2; 

= после обработки реального ответа через 10,217 с он отправляется 
обратно в виде фрейма НЕАОЕВ$, за которым следуют один или не- 
сколько фреймов АТА. 


На момент написания этой книги поддержка нового кода ответа 103 
Еаг1у Ніпіѕ ограничена. Например, Моде по умолчанию не поддержива- 
ет его', однако вы можете включить эту функцию с помощью сторонней 
библиотеки” или путем внесения в поток необработанного НТТР (что 
и делает библиотека). Арасһе может обрабатывать ответы с кодом 103. Он 
будет обрабатывать любые необходимые ссылочные заголовки. Однако 
намеренно пересылать ответ 103 браузеру он не станет, так как некото- 
рые браузеры не поддерживают такие ответы, и могут возникнуть ошиб- 
ки. Пересылку можно включить с помощью директивы Н2Еаг1унНіпіѕ53. 

Поддержка ограничена еще и потому, что она предполагает отправку 
нескольких ответов на один запрос. Для ответов в диапазоне 100 такой 
исход допустим, но для других ответов он не совсем подходит, так как яв- 
ляется дополнительным ответом к основному. Не все реализации НТТР 


Код состояния добавлен, но в данный момент использовать его возможности 
нет: ћрѕ://ейҺиБ.сот/подејѕ/пойе/риі/16644. 
ћеєрѕ://№гмгу.пртјѕ.сот/раскаве/еапу-һіпіѕ. 

° һіірѕ:/ЛЉлра.арасһе.оге/й0с5/2.4/тоа/тоа һр2.Һті#һ2еапуһіпіѕ. 
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могут обработать такой ответ, ведь обычно они ожидают только один от- 
вет. Другие коды состояния в диапазоне 100 (например, 100 Сопёіпие, 101 
Ѕиіёсһіпд Ргофосо1$ и 102 Ргосеѕѕ1пд) используются только для определен- 
ных сценариев, таких как переключение на УерЅосКеѓѕ. Многие инстру- 
менты и библиотеки поддерживают разные коды состояния, даже те, ко- 
торых не существовало на момент создания этих инструментов, однако 
лишь немногие средства могут правильно обрабатывать два запроса для 
установки кодов ответа вручную, как того требует код ответа 103. Со вре- 
менем поддержка появится, и это неизбежно. Таким образом, в будущем 
данный код ответа будет чрезвычайно полезен, и я надеюсь, что его бу- 
дут поддерживать повсеместно. 


5.2.5 Другие способы риѕһ-загрузки 


Вы можете запустить риѕһ-загрузку не только с помощью веб-серверов; 
некоторые внутренние серверы приложений также позволяют разработ- 
чикам запускать риѕћ программным путем. В листинге 5.5 представлен 
способ создания простого сервера М№о4е]$ с поддержкой ризВ. Для этого 
вам потребуется модуль ћір2 и версия Моде]$ у9 или новее. 


Листинг 5.3 Служба Моде с поддержкой риѕћ 


"иѕе ѕЁгісі' 


сопѕ Ёѕ = гедиіге('#5') 
сопѕ ћер2 = гедиіге( 'ћёёр2') 


сопѕЕ РОВТ=8443 


[/Создание сервера НТТР/2 с сертификатом НТТРЅ и ключом. 
сопѕЁ зегуег = һЕЁр2.сгеаёебесигеЅегуег({ 

сег: #ѕ.геаағі1еЅупс('ѕегуег.сгї'), 

Кеу: #ѕ. геайғҒіЛеЅупс(' ѕегуег.Кеу') 


р 


[Обработка всех входящих потоков. 
ѕегмег.оп('ѕЁгеат', (ѕёгеат, һеайегѕ) => { 


1 Проверка, поддерживает ли входящий поток риѕћ на уровне соединения. 
1+ (ѕЕгеам. ѕеѕѕіоп.гепоёеЅеіпдѕ .епаБ1еРиѕһ) { 


[Если он поддерживает риѕћ, отправляем файл С55. 
сопѕо1е.109('Риѕһћ епаБ1еа. Ри$ВАпд С55 ЕДе') 


//Открываем файл для чтения. 
сопѕ сѕЅҒіЛе = {5 .орепбупс( ' /ммм/ВЕ4ос$ /аѕѕеЁѕ/сѕ5/соттоп.с55', 'г') 


//Получаем параметры файла для включения в НТТР-заголовок ответа. 
сопѕ# сѕ55 аі = #ѕ. ЁѕёаёЅупс(сѕ5Е11е) 
сопѕЁ сѕ5ВеѕрНеайегѕ = { 

!"сопёеп-1епоЁћ': с$$5{а*.517те, 

'Лаѕі-тобіҒіей': сѕ55 аі .тііте. Ео0ТСЅЁгіпо(), 

!"сопёепЁ-Ёуре': 'ёехї/сѕ5' 
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[Отправка Риѕћ Рготіѕе для файла 
ЅЕгеат.риѕћЅЕгеат({ ':раВ': '/а$5е%$/с$$/соттоп.с$$' }, 
(егг, риѕһћЅЕгеат, һеайегѕ) => { 
//Отправка файла во вновь созданный риѕћЅЕгеат 
риѕћЅгеат. геѕропдиіҺЕ0(сѕ5Е11е, сѕ5АеѕрНеайегѕ) 
р 
} е1ѕе { 
[Если риѕћ не поддерживается, заносим это в лог. 
сопѕо1е.109('Риѕһћ діѕаБ1еа.') 
} 


1/0твет на исходный запрос. 
Ѕгеат. геѕропа({ 
"сопёепё-Ёуре': 'ёех/һ&тІ', 
":5Фаёиѕ': 200 
}) 
Ѕгеат.мгіёе( ' <РОСТҮРЕ Һм ><һЕті><һеад>') 
ЅѕЁгеат.мгіёе('<1іпк ге1="ѕёу1еѕһееі" фуре="{ех{/с$5" тедіа="а11" 
геЁ=" /аѕѕеіѕ /сѕѕ /соттоп.с55">') 
${геапт. игле ( ' </һеай><роду><һ1>Теѕ</һ1></Бойу></һім1>') 


р 


[/Запуск сервера для прослушивания назначенного порта. 
сегуег. 115%еп(РОВТ) 
сопѕо1е.109(`Ѕегуег 11ѕ&ёепіпо оп ${РОВТ}`) 


р 


Данный код позволяет М№оде]$ отправлять ресурсы в ваш браузер с по- 
мощью риѕћ. В этом простом примере поддержка НТТР/2 осуществля- 
ется только с помощью НТТР. Для настоящего сервера вам, вероятно, 
потребуется НТТР/1.1 и НТТР (вот почему перед сервером приложений 
должен стоять веб-сервер, такой как Моде). Другие языки программиро- 
вания (такие как АЗР.МЕТ и ]ауа) имеют аналогичные способы передачи 
ресурсов с помощью ризВ. 


Поддержка риѕћ на всех уровнях 


Как я уже упоминал ранее, точкой входа в систему является балансировщик 
нагрузки или веб-сервер (который часто называют пограничным). После 
этого осуществляются прокси-запросы к внутреннему серверу приложений 
или службе. На самом деле я рекомендую всегда ставить веб-серверы перед 
динамическим сервером приложений, поскольку они обеспечивают при- 
рост производительности и, кроме того, гарантируют безопасность. Когда 
речь заходит о НТТР/2 риѕћ, многие думают, что для всей сетевой инфра- 
структуры предпочтительнее использовать НТТР/2, чтобы сделать возмож- 
ной риѕһ-отправку и загрузку между элементами инфраструктуры. Однако 
зачастую при таком варианте использования возникают некоторые ошибки, 
особенно когда задействован посредник. Что же делать, если сервер при- 
ложений и пограничный сервер поддерживают риѕћ, а клиент - нет, или 
наоборот? Как отследить перемещение риѕћ-ресурсов между тремя (или 
более) сторонами? 
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Спецификация НТТР/2 гласит": 


Посредник может получать риѕћ-ресурсы с сервера, но не пересылать 
их клиенту. Иными словами, именно он решает, как использовать риѕћ- 
информацию. Точно так же посредник может отправить клиенту до- 
полнительные ресурсы с помощью риѕћ, и в этом процессе не будет 
задействован сервер. 


На самом деле, гораздо проще разрешить обрабатывать риѕћ пограничному 
серверу и делать это с помощью заголовков НТТР-ссылок (с кодом 103 Еаг1у 
Ніпёѕ или без него). Иногда случается так, что сервер приложений передает 
веб-серверу информацию об отправке ресурса с помощью риѕћ, и это мо- 
жет выглядеть как некий окольный путь. Однако такой путь намного про- 
ще, поскольку он позволяет серверам приложений использовать риѕћ для 
ресурсов, находящихся вне их контроля (это, например, статические файлы 
и мультимедиа, которые хранятся на уровне веб-сервера). 


На момент написания этой книги мне неизвестны веб-серверы, которые под- 
держивали бы НТТР/2 риѕћ на всех уровнях. Прокси-модуль НТТР/2 Араспе 
(мо9_ргоху_НЕЕр2) – это одна из немногих реализаций серверных НТТР/2- 
соединений. Он отключает использование риѕћ для внутренних соединений, 
а для предотвращения возникновения неполадок использует фрейм ЅЕТ- 
ТІМСЅ”, 


В главе 5 мы обсудили варианты настройки инфраструктуры для поддерж- 
ки НТТР/2. Возвращаясь к этому, можно сказать, что еще одной причиной, 
по которой поддержка НТТР/2 во всех элементах инфраструктуры, может 
быть, не нужна или даже нецелесообразна, является то, что веб-серверы 
и прокси-серверы зачастую не поддерживают НТТР/2. Такой исход будет 
актуален вплоть до того момента, пока поддержка НТТР/2 не станет повсе- 
местной и больше не будет причин для отказа от этой версии протокола на 
всех уровнях. 


* ћїрѕ:/Љрир.оге/ѕресѕ/т#с7540.\т1і#РиѕћВеѕоигсеѕ. 
° һерѕ://ейћир.соту/ісіпе/тоа ћ2/15$0е5/154. 
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Независимо от того, как вы используете риѕћ на стороне сервера, брау- 
зер обрабатывает данный процесс по-своему. Браузер помещает риѕћ- 
ресурс не на веб-страницу, а в кеш. Сама же веб-страница обрабатывает- 
ся как обычно. Когда странице требуется какой-то ресурс, она проверяет 
кеш и находит там нужный ресурс, вместо того чтобы запросить его 
у сервера. 

Детали этого процесса индивидуальны для каждого браузера, и по- 
этому в спецификации НТТР/2 они не описаны подробно. Большинство 
браузеров создало специальный кеш для НТТР/2 риѕћ, который несколько 
отличается от обычного знакомого всем веб-разработчикам кеша НТТР. 
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На моментнаписания этой книги лучшей «документацией» является пуб- 
ликация в блоге Джейка Арчибальда (Јаке Атсһіа]а) (из команды Соое 
Сһготе!) об экспериментах с НТТР/2 риѕћ, в которой он рассказывает, 
как браузеры взаимодействуют с данным сервисом. В этой публикации 
подробно освещаются аспекты работы НТТР/2 в теории и на практике, 
а также описываются некоторые неожиданные способы использования. 
Благодаря данной работе выявлены некоторые ошибки; некоторые из 
них на момент написания книги уже исправлены, а некоторые нет. 
НТТР/2 ризВ - это новая концепция, и поэтому, для того чтобы устра- 
нить проблемы в ее реализациях на стороне браузеров (и, вероятно, сер- 
веров), необходимо проделать большую работу. Я постараюсь рассказать 
об основных ошибках, однако впоследствии могут появиться и новые. 


Как работает кеш риѕһ 


Все ресурсы, полученные с помощью риѕћ, хранятся в отдельном блоке 
памяти (кеш НТТР/2 риѕћ). Браузер может запросить их из кеша и загру- 
зить на страницу. Как правило, кешированные заголовки (при наличии) 
также сохраняются в НТТР-кеше браузера. Однако существуют и исклю- 
чения из этого правила, например браузеры на базе Сготіит (Сһготе 
и Орега) не кешируют ресурсы для неподтвержденных сертификатов 
(в их число входят самоподписанные сертификаты; веб-страницы, где 
они установлены, отмечены значком красного замка). При обнаружении 
ошибки сертификата функция кеширования будет недоступна". Вы мо- 
жете использовать НТТР/2 риѕћ, только если страница отмечена знаком 
зеленого замка, для чего необходимо наличие проверенного сертифика- 
та. В случае, если у вас самоподписанный сертификат, его необходимо 
внести в хранилище доверенных сертификатов браузера; в противном 
случае отправка или получение ресурсов с помощью риѕћ будет невоз- 
можным?. 

Кеш ризй - это далеко не первый источник, к которому браузер об- 
ращается при поиске ресурсов. Вообще, данный процесс зависит от вы- 
бранного браузера, однако эксперименты показывают, что, если ресурс 
можно запросить из обычного НТТР-кеша, браузер не станет обращаться 
к кешу риѕћ. Даже если риѕћ-ресурс новее, чем тот, что находится в кеше, 
браузер все же предпочтет второй (если исходя из заголовков управле- 
ния кешем он решит, что данный ресурс приемлем). Таким же образом 
проверяются $егуісе могкегѕ (51/7). Риѕһ-загрузка ресурсов, которые не 
будут использоваться впоследствии, нецелесообразна. На рис. 5.15 по- 
казан процесс загрузки ресурса, необходимого для страницы в браузере 
Сһготе, а также кеши, к которым обращается браузер при загрузке ре- 
сурсов. 


' һрѕ:/ЈакеагсћЫа1а.сот/2017/2-риѕһ-іоџећег-Һап-і-Һоџеһу/. 
2 |рѕ://Љиеѕ.сһготійт.оге/р/сҺотійт/іѕѕиеѕ/еѓаі1?14=103875#с8. 
ћеєрѕ://Биеѕ.сћготіит.оге/р/сһготіиту/іѕѕиеѕ/ӣеѓаі1?711=824988. 
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Веб-браузер Веб-сервер 
1. СЕТ /іпаех.ћіті 


2. Лпаех.Һіті 


5. /51у[еѕ.сѕ5 4. 


Кеш НТТР/2 Риѕћ 


Ключ типов кеша 
(_ кшеравеә геш банер 


Рис. 5.15 Взаимодействие браузера с НТТР/2 риѕћ 


При запросе к веб-серверу (1) и возвращении обратно в браузер (2) все 
риѕћ-ресурсы помещаются в риѕћ-кеш НТТР/2 (3). Перед отправкой за- 
проса на веб-сервер кеши проверяются по порядку (4). Ниже приводится 
краткое описание каждого вида кеша: 


= кеш изображений (ітаве сасһе) – это временный кеш, который соз- 
дается в памяти используемой страницы с целью предотвращения 
получения одного и того же изображения дважды. Такая ситуация 
может возникнуть, например, если на изображение ссылаются 
дважды. Когда пользователь закрывает страницу, кеш стирается; 

в кеш предварительной загрузки (ргеоаа сасйе) - это также времен- 
ный кеш в памяти страницы, в котором хранятся предварительно 
загруженные ресурсы (см. главу 6). Опять же, этот кеш полностью 
зависит от конкретной страницы, поскольку в предварительной за- 
грузке других страниц заранее необходимости нет; 

= сег/се могКкегѕ (5И’) – это фоновые приложения, разработанные 
сравнительно недавно. Они работают независимо от веб-страницы 
и действуют как посредники между веб-страницей и веб-сайтом. 
Они позволяют веб-сайту функционировать как автономное при- 
ложение, даже при потере сетевого соединения. У $М есть собствен- 
ные кеши, связанные с доменом; 

= НТТР-кеш – это основной кеш, хорошо известный большинству раз- 
работчиков. Он является постоянным и располагается на диске. Од- 
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новременно его может использовать и браузер, но тогда его размер 
будет ограничен, чтобы хватило места для всех доменов; 

= кеш НТТР/2 риѕћ - это временный кеш, хранящийся в памяти. Он 

зависит от соединения, и браузер обращается к нему в последнюю 
очередь. 

Файл ѕіуІеѕ.сѕѕ, отправленный сервером, помещается в риѕћ-кеш 
НТТР/2. Если браузеру необходим этот файл, перед отправкой сетевого 
запроса источнику он будет проверять все кеши по порядку, поскольку 
он не владеет информацией о том, отправил ли сервер данный ресурс. 
Если файл ѕіуІеѕ.сѕѕ находится в основном кеше НТТР, браузер возьмет 
его оттуда, даже если в кеше НТТР/2 риѕћ есть более новая копия. Ин- 
струмент сһготе://пеѓ-ехрогїе, описанный в разделе 4.3.1, может предо- 
ставить вам сводку невостребованных риѕһћ-ресурсов для всех текущих 
активных страниц, как показано на рис. 5.16. 
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Рис. 5.16 Отслеживание невостребованных ри$П-ресурсов в Сһготе 


Кеш НТТР/2 риѕћ зависит от соединения, поэтому если соединение уже 
не используется, то и риѕћ ресурсы в нем тоже. В НТТР-кеше, с которым 
привыкло работать большинство разработчиков, все происходит иначе. 
Например, в первом случае при потере соединения теряется и ризВ-кеш, 
а также все загруженные ресурсы, которые не были использованы (что 
очень затратно). Если используется другое соединение, риѕћ-ресурсы 
из кеша предыдущего соединения не могут быть использованы. Однако 
НТТР/2 использует только одно соединение, поэтому такие ситуации не 
представляют серьезных проблем. Стоит помнить, что ситуации могут 
отличаться в зависимости от используемых браузеров, которые реали- 
зуют функции по-разному. Ранее я рассказывал о запросах без иденти- 
фикаторов, для обработки которых большинство браузеров использует 
отдельное соединение. Однако сейчас рабочая группа по технологиям 
веб-гипертекстовых приложений (ИНАТИ/С – Иер НуремехЕ Арріісаійоп 
Тесһпоіоғву Иогкт= Сгоир) разрабатывает изменения, которые позволят 
использовать одно соединение как для запросов с идентификаторами, 
так и без них'. Пока данная проблема не исправлена, вы не сможете от- 


1 һрѕ://е#ћи.соту/мћаѓуе/еёсһ/1550е5/341. 
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правлять шрифты из разных источников (загруженные из другого доме- 
на, включая сегментированные домены), так как такие запросы не со- 
держат идентификаторов. Кроме того, отдельные вкладки или процессы 
в браузере могут инициировать новые соединении. Так происходит, на- 
пример, в Едее, а Сһготе и ЕтеЮх используют общее соединение между 
всеми вкладками. Что касается Ѕаѓагі, он открывает несколько соедине- 
ний на одной вкладке'. Поскольку кеш НТТР/2 риѕћ работает на уровне 
соединения, а не на уровне страницы, можно отправлять ресурсы для 
будущей навигации по страницам, однако ввиду временного характера 
этого кеша в сочетании с тем, что возможна угроза прерывания соедине- 
ния, это нецелесообразно. 

Если ресурс был «востребован» браузером из риѕһћ-кеша, в конечном 
итоге он удаляется и не может быть снова загружен, хотя, если заданы 
заголовки НТТР сасһе-сопіго1, его можно «востребовать» из НТТР-кеша 
браузера. Риѕһћ-кеш также отличается от НТТР-кеша тем, что некеши- 
руемые ресурсы (те, которые установлены с НТТР-заголовками сасве- 
сопігої, по-сасће и по-ѕёоге) могут быть загружены и прочитаны из риѕћ- 
кеша. Таким образом, он не является кешем втрадиционном понимании, 
а скорее представляет собой зал ожидания для запросов. Йоав Вайс (Үоау 
Ү/еіѕѕ), архитектор веб-производительности, называет его «хранилищем 
невостребованных ризП-потоков»”, но уточняет, что этот термин запом- 
нить сложнее, чем «риѕћ-кеш». 


Отказ от риѕһ с помощью В5Т ЅТВЕАМ 


Посредством отправки в ризВ-поток фрейма В$Т_5ТВЕАМ с кодом САМСЕЕ 
или ВЕРОЗЕО_5ТВЕАМ клиент может остановить риѕһћ-загрузку ресурса. К ис- 
пользованию этого фрейма клиент может прибегнуть в случае, если 
у браузера уже есть данный ресурс или по какой-либо другой причине 
(например, если пользователь покидает страницу во время ее загрузки, 
и поэтому браузеру уже не нужно загружать этот ресурс). 

Может показаться, что такой способ помогает избежать чрезмерного 
использования ненужных браузеру ресурсов. Однако его недостаток со- 
стоит в том, что на отправку данного фрейма обратно на сервер требу- 
ется некоторое время, в течение которого сервер отправляет и фреймы 
НЕАОЕВ$ и РАТА, и получается, что браузер отбрасывает их. Фрейм В$Т_5ТВЕАМ 
является сигналом обратной связи, и поэтому он является не столь агрес- 
сивным фактором, как разрыв соединения, который в НТТР/2 невозмож- 
но осуществить без прерывания других потоков в соединении. На мо- 
мент получения и обработки сервером фрейма В5Т_5ТВЕАМ ресурс уже мог 
быть загружен полностью. 

Данный фрейм полезен только в том случае, если браузер принима- 
ет решение, что ему не требуется загружать ресурс именно с помощью 
ризВ. Если данный ресурс есть в НТТР-кеше, то браузер, скорее всего, 


1 Берз://Базз ме КИ. оге/зНом/ Бие.св1711=172639. 
2 |рѕ://ов.уоаумѕ/ѓаІе-оѓ-оџг-сасһез/. 


200 


5.4 


5.4.1 


Глава 5 Реализация НТТР/2 риѕһ 


воспользуется фреймом В$Т_5ТВЕАМ для того, чтобы остановить риѕћ-за- 
грузку. Но что, если, например, изображение большого размера уже за- 
гружено с помощью риѕћ, однако на странице на него не ссылаются? 
К примеру, страницу обновили, и данное изображение уже не использу- 
ется, а инструкция риѕһ-загрузки еще не была обновлена. В таком слу- 
чае браузер загрузит весь объемный ресурс, однако использовать его не 
будет. В зависимости от того, какой браузер вы используете, вы можете 
даже не знать о том, что происходит подобный процесс, так как в неко- 
торых случаях он может не отображаться во вкладке МъеїмогК на панели 
инструментов разработчика. 

Подводя итог изложенному выше, отметим следующее: фрейм 
В5Т_5ТВЕАМ — это хороший способ остановить поток, и особенно поток 
риѕһ-загрузки. Однако полагаться на него как на способ управления 
риѕһ-загрузкой не стоит. Избыточная ризВ-загрузка - это пустая трата 
ресурсов, и, даже если ваш сервер может с ней справиться, помните, что 
пропускная способность бывает ограничена. В частности, пропускную 
способность ограничивают, например, в мобильных соединениях. Та- 
ким образом, при отправке ненужных ресурсов, вы «платите» больше, не 
говоря уже о том, что потраченную впустую пропускную способность вы 
могли бы потратить на отправку действительно нужных ресурсов. 


Условная риѕһ-загрузка 


Риѕһ-загрузка ненужных ресурсов - это один из самых значительных ри- 
сков НТТР/2 риѕћ. Другие риски связаны с проблемами реализаций, о ко- 
торых мы говорили ранее в этой главе (например, если соединение не 
используется повторно). Однако основная проблема заключается в риѕћ- 
загрузке ресурсов, которые уже есть в браузере. 

Например, если вы загрузите таблицу стилей заранее с помощью риѕћ, 
время загрузки страницы для первого запроса сократится. Однако, если 
то же самое будет происходить каждый раз, когда посетитель соверша- 
ет запросы на вашем сайте, получается, что ресурс, который уже есть 
у пользователя (при условии, что заголовки управления кешем гаран- 
тируют кеширование ресурса), будет загружаться снова и снова, что не- 
целесообразно. 

Итак, фрейм В5Т_5ТВЕАМ не позволяет нам приостанавливать риѕћ- 
загрузку файлов без излишних затрат ресурсов. Тогда какие методы мы 
можем использовать, чтобы гарантированно не загружать ненужные 
клиенту ресурсы? 


Отслеживание риѕһ на стороне сервера 


Сервер может отслеживать риѕһ-загрузку файлов в определенных кли- 
ентских соединениях. Способ отслеживания зависит от сервера, соеди- 
нения или, возможно, от идентификатора сеанса. Например, если вы 
загружаете ресурс с помощью риѕћ, сервер отмечает, что это соедине- 
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ние или сеанс не должны загружать его снова, даже в случае соответ- 
ствующих запросов. Так работает, например, Арасће, и именно поэтому 
при тестировании сервера вам необходимо отключить настройку Н2Риѕћ- 
ОіагуЅіғе. Данная функция может быть реализована в веб-приложении, 
а не в самом программном обеспечении веб-сервера, что обеспечит веб- 
разработчику больший контроль над соединением. 

Недостатком является то, что сервер делает эмпирическое предполо- 
жение относительно использования риѕћ. Например, после очистки кеша 
браузера некоторые ресурсы могут быть недоступны, но сервер все же не 
станет отправлять их. Кроме того, отслеживание риѕћ-ресурсов на пере- 
груженных серверах может быть ограничено, а серверы с балансировкой 
нагрузки, если они не работают постоянно с одним и тем же клиентом, 
зачастую не обладают полной информацией о ризВ-ресурсах. 

В конечном счете данный процесс очень сложен. Более того, он явля- 
ется лишь грубой попыткой добавить отслеживание состояния к про- 
токолу НТТР, который по умолчанию не предусматривает его. В НТТР/2 
концепция состояния стала применима к некоторым частям протокола 
(например, сжатие заголовка НРАСК и состояния потока, как обсуждает- 
ся в главах 7 и 8). Таким образом, эта проблема может (и должна) быть 
решена на уровне протокола, что позволит оптимизировать его реали- 
зации. В разделе 5.4.4 я расскажу об одном из предложений, касающихся 
этого вопроса (дайджесты кеша), но сейчас стоит рассмотреть другие ме- 
тоды, которые в настоящее время возможно воплотить в жизнь. 


Условные НТТР-запросы 


НТТР-заголовки \1+-то4\Еед-51псе или еїад, полученные от клиента, со- 
общают серверу о том, что нужная страница уже есть в кеше браузера, но 
срок сеанса уже истек. Если вы всегда загружаете С55-файл с помощью 
ризВ, то при наличии в запросе таких заголовков вы можете не делать 
этого, поскольку таблица стилей, вероятно, будет загружена из кеша (воз- 
можно, даже на более долгий срок, чем страница, которая ссылается на 
нее, как это часто бывает). Использование условных заголовков проще, 
чем отслеживание риѕһћ-загрузки на стороне сервера. Однако недостатки 
двух этих процессов схожи. Например, при использовании условных за- 
головков сервер также делает однозначное обоснованное предположе- 
ние о ресурсах на стороне клиента, а также использует тот же сценарий 
перехода на другую страницу, которая загружает таблицу стилей из кеша. 


Риѕһ-загрузка с помощью куки-файлов 


Еще одним способом является фиксация факта риз-загрузки файла на 
стороне клиентов. Для этого можно использовать куки, а также Іоса1 - 
Ѕёогаде или ЅеѕѕіопЅ&огаде. Это работает следующим образом: когда вы 
загружаете ресурс с помощью риѕћ, вы устанавливаете действительный 
для данного сеанса или на момент риѕћ-загрузки ресурса (хранящегося 
в кеше довольно долго) файл куки (ресурсы, хранящиеся в кеше не столь 
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долгое время). Каждый запрос страницы должен быть проверен на на- 
личие куки, и, если он есть, вы можете загрузить ресурс с помощью риѕћ. 
Данный способ может быть реализован в любом клиентском приложе- 
нии или даже в конфигурации сервера. Рассмотрим на примере Арасћһе: 


#Проверка, сообщает ли куки о наличии загруженного сѕѕ 
#Если нет, устанавливаем переменную окружения для использования позже 
Ѕе+ЕпуІҒ Соокіе "сѕ51оайей=1" сѕ5151оайей 


#Если куки нет, и это файл һЁт1, отправляем файл сѕѕ 
#и формируем куки уровня сеанса, поэтому в следующий раз отправки не будет 
<РіЛеѕМаёсһ "іпӣех.һіт1"> 
НеаФег айа [АпК "</аѕѕеѕ/сѕ5/соттоп.сѕ5>; аѕ=5Ёу1е; ге =рге1оаа" 
епу=! сѕѕ151оайеа 
Неадег айй Ѕеї-Соокіе "сѕѕ1оайей=1; Раёһ=/; 5есиге; НёёрОп1у" 
епу=! сѕѕ151оайеа 
</РАЛеѕМаёсһ> 


Подобный код может быть реализован на любом языке. 

Данный метод является усовершенствованной версией двух предыду- 
щих. Процесс значительно упрощается, ввиду того что нет необходимо- 
сти отслеживать ресурсы на стороне сервера, а также вы отслеживаете 
немного больше в зависимости от статуса браузера. Однако файлы куки 
и НТТР-кеш - это не одно ито же. Несмотря нато что можете установить 
одинаковое время истечения срока действия, файлы куки можно сбра- 
сывать независимо (например, отключить их в браузере или запустить 
сеанс в режиме инкогнито), хотя то же самое можно сказать и о любом 
другом методе отслеживания ресурсов на стороне сервера. 

На момент написания этой книги использование файлов куки явля- 
ется наилучшим способом отслеживания риѕһ-загрузки файлов и их со- 
стояния в кеше. 


Дайджесты кеша 


Дайджесты кеша позволяют! предоставлять браузеру информацию о со- 
держимом его кеша. После установки соединения браузер отправляет 
фрейм САСНЕ_ОТСЕЗТ, в котором перечислены все ресурсы, хранящиеся на 
данный момент в НТТР-кеше определенного домена (или других доме- 
нов, которые используют это соединение; см. главу 6). Сервер получает 
содержимое кеша в виде ОКІ-адреса с заголовком ефад, позволяющим 
ему управлять версиями ОВГ. Использование дайджестов эффективнее 
вышеописанных «обходных» путей, в которых содержимое кеша прихо- 
дилось «угадывать». Дайджесты позволяют браузеру предоставить сер- 
веру однозначную информацию о содержимом кеша. Сервер способен 
запоминать содержимое кеша и даже обновлять его по мере отправки 
дополнительных ресурсов. Браузер отправляет фрейм САСНЕ_ОТСЕЗТ всего 
один раз в начале соединения (желательно после первого запроса). 


1 һрѕ://0015.іеі.огв/ћт]/габ-іеі-ҺрЫіѕ-сасһе-ӣівезѕї. 
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В кеше могут храниться большие объемы данных, поэтому вместо 
отправки полных ОКІ-адресов еще и с заголовками е{ад клиенту пред- 
лагается зашифровать их в дайджесте с помощью фильтра с кукушкой 
(Сискоо ЕЩег'). Сейчас я не буду вдаваться в подробности данной кон- 
цепции, но скажу, что она позволяет отправлять данные о содержимом 
кеша без возникновения риска конфликтов (например, ложные предпо- 
ложения о содержимом кеша). 

На момент написания этой книги дайджесты не имеют официального 
стандарта, и многие браузеры не используют эту концепцию. Интересно, 
что некоторые серверы (такие как Арасһе, Һр25егуег и Н20) добавили 
поддержку текущего проекта стандарта (который возник из реализации 
Н20). На сегодняшний день такие реализации используются только для 
отслеживания запросов, отправленных сервером, поскольку браузеры не 
пользуются фреймом САСНЕ_ОТСЕЗТ для инициализации серверного кеша. 
Таким образом, серверы могут отслеживать отправленные ресурсы, 
иуних нет необходимости прибегать к НТТР/2 риѕћ (даже если это реко- 
мендуется). Безусловно, такая функция очень полезна, однако она могла 
бы быть еще полезнее, если бы позволяла инициализировать состояние 
кеша браузера, для чего и требуется фрейм САСНЕ_ОТСЕЗТ. Как я уже упо- 
минал в начале данного раздела, эту функцию Арасћһе вы отключили при 
тестировании НТТР/2 ризВ посредством следующей конфигурации: 


Н2Риѕһ0іагуЅіғе 9 


В этой строке указывается, что максимальный размер риѕћ-журнала - 
0, что означает, что его у вас попросту нет. Следовательно, вы можете 
воспользоваться риѕћ, даже если ресурсы уже были отправлены. Если 
вы протестируете страницу без установки значения 0, вы увидите, что 
иногда риѕһ-загрузка будет применяться, а иногда нет, и это может вас 
запутать. По окончании тестирования удалите данную конфигурацию 
и установите конфигурацию по умолчанию Н2РиѕћріагуЅіғе (256 записей 
на соединение) или любую другую. Другие серверы могут поддерживать 
реализации, схожие с теми, что используются в Арасћһе, поэтому я насто- 
ятельно рекомендую вам ознакомиться с документацией сервера. 
Локальные обработчики заданий в вашем веб-приложении позволят 
реализовать дайджест кеша на стороне браузера, так как они способны 
перехватывать НТТР-запросы и вносить в них изменения. Существует 
несколько таких реализаций”. Фрейм САСНЕ_ОТСЕЗТ не является стандар- 
том и не реализован в браузерах или на серверах, вследствие чего ис- 
пользовать его нельзя. Обработчики заданий отправляют дайджест кеша 
в НТТР-заголовке или куки. Вы можете использовать эту концепцию на 
своем сервере для инициализации дайджеста кеша. Для этого ваше веб- 
приложение должно отправить такой заголовок «вручную» (с помощью 
обработчиков), а затем использовать его для инициализации серверной 
части. Протестировать данную функцию очень интересно, однако было 


1 


БЕрз ://мгмгиг.с$.сппи.еди/-аза/рарет/сискоо-сопех(2014.раЁ. 


2 Ыїрѕ:/мм.пртјѕ.сот/раскаве/сасће-ісеѕі-іттиќаЫе. 
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бы гораздо лучше, если бы она была стандартизирована и работала бы 
на стороне браузера. К сожалению, в январе 2019 года рабочая группа 
НТТР объявила, что не планирует продолжать работу по стандартизации 
дайджестов кеша". 

Безопасность работы с дайджестами требует отдельного обсуждения. 
Кеш браузера может содержать конфиденциальную информацию, на- 
пример посещенные ранее ОВТ-адреса, также (даже без использования 
куки) могут создаваться цифровые отпечатки пользователя и т. п. Веро- 
ятнее всего, серверу в любом случае будет предоставлен доступ к неко- 
торым из этих данных (в какой-то момент запросы все же должны быть 
отправлены на сервер), однако аспект безопасности все же вызывает не- 
которое беспокойство. Согласно текущей концепции, браузеры не могут 
отправлять дайджесты кеша в режиме конфиденциальности или же если 
пользователь отказывается от файлов куки. Проблемы безопасности 
и конфиденциальности - это еще одна причина, по которой на сегод- 
няшний день работа по стандартизации функции дайджеста кеша была 
приостановлена. 


К каким ресурсам применим НТТР/2 риѕћ 


Сейчас вы имеете четкое представление, что такое НТТР/2 риѕћ и как он 
работает на сторонах сервера и клиента. Однако, помимо этого, важно 
знать, к каким файлам он может быть применим. 


К чему может быть применим риѕһћ? 


Согласно спецификации НТТР/2 риѕћ, существует ряд основных правил 
его использования”: 


в клиент может отключить риѕћ посредством установки во фрейме 
ЅЕТТІМ№СЅ значения 0 для параметра ЅЕТТІМ№О5_ЕМАВІЕ_РОЅН. В таком слу- 
чае сервер не будет отправлять фрейм РОЅН_РВОМІЅЕ; 

= риѕһ-запросы должны иметь возможность быть кешированными 
(СЕТ, НЕА и некоторые запросы Р0$Т); 

= риѕһ-запросы должны быть безопасны (обычно СЕТ или НЕАО); 
риѕһ-запросы не должны включать в себя тело запроса (хотя обычно 
они содержат тело ответа); 

= риѕһ-запросы могут быть отправлены только в домены соответству- 
ющего сервера; 

= использовать риѕћ может только сервер; 

= ресурсы могут быть отправлены с помощью риѕћ только в ответ на 
текущий запрос. Сервер не может инициировать риѕћ без запроса. 


В реальности риѕћ-запросами могут быть только запросы СЕТ. Выше- 
описанные правила касаются по большей части того, в каких случаях вы 


1 һрѕ:/Ліѕіѕм3.оге/Атсһіуеѕ/РиБіс/еї-Һр-уе/2019ЈапМаг/0033.һт!. 
2 һрѕ:/Љірме.оге/ѕресѕ/тс7540.ћті#РоѕҺКеѕошсеѕ. 
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можете использовать риѕћ, однако гораздо важнее знать, в каких случа- 
ях вам следует его использовать. 

Ограничение, согласно которому риѕћ-запросы могут быть отправле- 
ны только на домены соответствующего сервера, запрещает применять 
ризВ к ресурсам, которые сервер не обслуживает (прямо или косвенно). 
Использование Вооїѕїгар, загруженного с зе фос$гар.сот (или јОџегу, 
размещенный на }ачету.сот) ограничивает использование вашим сер- 
вером ризП. Вы все же можете проксировать запросы через свой сервер, 
однако для этого вам нужно будет обновить все ссылки. На этом этапе вы 
можете организовать локальный хостинг страницы и устранить сложно- 
сти с ее проксированием. 

$1епед НТТР Ехсһапееѕ (официальное название – Ме Раскаріпе)' по- 
зволит вам обслуживать ресурсы из вашего домена ровно так же, как 
если бы они поступали из исходного домена, что позволит вам эффек- 
тивно использовать риѕћ относительно других доменов. Однако данный 
механизм на момент написания этой книги находится на этапе разра- 
ботки. Пока что он не используется в браузерах и серверах, но на него все 
же следует обратить внимание. 


К чему должен быть применим риѕһћ? 


Ключевой вопрос, на который должны знать ответ владельцы веб-сайтов, 
желающие использовать НТТР/2 риѕћ, - к каким ресурсам может быть 
применим риѕһ, а к каким, что возможно даже более важно, нет. НТТР/2 
риѕћ предназначен для оптимизации производительности, но он может 
и тормозить обмен, в случаях если вы бездумно используете риѕћ и тра- 
тите пропускную способность на риѕћ-загрузку ресурсов, которые не по- 
надобятся клиенту. 

В идеале применять риѕһ-загрузку следует только к критически важ- 
ным для страницы ресурсам. Риѕһ-загрузка неиспользуемых ресурсов – 
это пустая трата пропускной способности. В число таких ресурсов входят, 
например, ненужные файлы (ресурсы, на которые нет ссылок), файлы, 
которые клиентне может использовать (например, изображения, формат 
которых не поддерживает браузер клиента), а также ресурсы, которые не 
следует использовать по решению самого клиента (например, изображе- 
ния, которые отображаются только для определенных размеров экрана). 
Как я уже говорил, риѕһћ-загрузку следует применять только к критиче- 
ски важным ресурсам. Хотя иногда возникает соблазн применить ее ко 
всем элементам, которые требует страница, однако это может замедлить 
получение критически важных ресурсов (в зависимости от приоритетов 
загрузки ресурсов, запрошенных клиентом). 

Кроме того, необходимо учитывать наличие файла в кеше клиента (см. 
раздел 5.3). Загружать ресурсы с помощью риѕћ следует только в том слу- 
чае, если высока вероятность, что данного ресурса еще нет в кеше. 

НТТР/2 риѕћ должен применяться для того, чтобы использовать время 
простоя сети максимально эффективно. Следовательно, риѕћ-загрузка 
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ћеерҳ://с0015.іеё Ё. оге/ћіт/агаќ-уаѕѕкіп-Һір-огіріп-ѕіғпеа-геѕропѕеѕ. 
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всех необходимых странице ресурсов вряд ли повысит производитель- 
ность, поскольку в таком случае вы будете игнорировать любые при- 
оритеты, которые расставит браузер. Команда Сһготе опубликовала 
подробный документ, содержащий информацию о том, к каким файлам 
применима риѕһћ-загрузка'. Одна из основных рекомендаций в нем гла- 
сит, что необходимо загружать минимальное количество нужных ресур- 
сов только «для заполнения времени простоя сети, и не более». Другое 
исследование? подтверждает использование риѕһћ именно таким обра- 
зом. Именно поэтому предварительная риѕћ-загрузка и код состояния 
103 являются важными дополнениями к базовой стратегии риѕћ. 

Короче говоря, лучше загрузить с помощью риѕћ меньше ресурсов, чем 
больше. Худшее, что может случиться, если ресурс не получится загру- 
зить с помощью риѕћ, - это то, что его все равно нужно будет запросить, 
а условия для этого будут не совсем оптимальными. С другой стороны, 
злоупотребление риѕһ-загрузкой может привести к загрузке ненужных 
ресурсов, что будет очень затратно для клиента, сети и сервера, а так- 
же замедлит загрузку страницы. Однако даже при чрезмерной риѕћ- 
загрузке НТТР/2 риѕћ не должен кардинально нарушить загрузку страни- 
цы. Производительность может значительно снизиться, однако спустя 
какое-то время страница все же загрузится. 


Автоматизация риѕһ-загрузки 


Также необходимо выработать стратегию риѕһ-загрузки и того, какие 
именно ресурсы вы будете загружать. Должен ли это делать владелец 
веб-сайта или разработчик, или все же этот процесс можно автомати- 
зировать? Јену? — это механизм Јауа, с помощью которого вы можете 
автоматизировать риѕћ\“. Он может отслеживать запросы с заголовоком 
ВеРегег (а также другие запросы, следующие за ними). Результаты от- 
слеживания механизм применяет для опережающего создания предпо- 
лагаемых ризВ-ответов на вероятные аналогичные запросы от других 
клиентов. Безусловно, он значительно упрощает процесс выбора ресур- 
сов, которые вы будете загружать с помощью риѕћ, однако все зависит 
от того, согласны ли вы с тем, что механизм предлагает, и подходит ли 
это для вашего веб-сайта. Таким образом, разработка стратегии доволь- 
но сложна, а процесс автоматизации риѕћ должен быть индивидуален 
для каждого сервера. Реализация ]е{у довольно интересна, и в сочета- 
нии с некоторыми формами дайджестов кеша ее может быть достаточно 
для предотвращения нежелательной риѕһ-загрузки. В качестве альтер- 
нативы владельцам веб-сайтов может потребоваться прямой контроль 
за данным процессом, так как они должны знать свой сайт лучше его 


1 һірзѕ://ӣосѕ.воов1е.сот/іоситепі/1/1КОМуКТХВЬЬЬТІУ60+5 МујЈуХјакоѕСУМҮН 
УГЕХГХУМУО/, также доступно по адресу ћїрѕ://600.21/89КІСО. 


2 |рѕ://саіепааг.регЁрІапеѓ.сот/2016/1р2-риѕһ-е-ӣеѓай5/. 
ћеєрѕ://№гмгу.ес1ірѕе.оге/јеїбу/. 
ћеерѕ:/Лумгу.ес1ірѕе.оге/јеігу/аоситепѓаііоп/сигтепі/ір2-сопіғигіпе-риѕћ.Һіті. 
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посетителей и иметь более ясное представление о том, что необходимо 
загружать с помощью риѕћ. 


Решение проблем НТТР/2 риѕћ 


Легче всего контролировать НТТР/2 риѕћ в столбце Іпіцаќѓог вкладки М№еќ- 
мготК в инструментах разработчика Сһготе (аналогичным образом это 
происходит и в других браузерах на основе Сһготіит, таких как Орега). 
Но что делать, если в этом столбце вы не видите соответствующий ре- 
сурс? Этому может быть несколько причин, рассмотрим самые распро- 
страненные: 


точно ли вы используете НТТР/2? Если нет, то риѕћ-загрузка будет 
невозможна. Для того чтобы убедиться, что вы используете нужную 
версию протокола, добавьте столбец Рго{осо|. В главе 3 представле- 
ны советы по устранению неполадок, возникающих при переходе 
на НТТР/2; 
поддерживает ли ваш сервер НТТР/2 риѕћ? На момент написания 
этой книги некоторые серверы и СОМ все еще не поддерживают 
его. Узнать, поддерживает ли клиент риѕћ, можно только благодаря 
фрейму $ЕТТІМС5. Однако увидеть, поддерживает ли его сервер, про- 
сто взглянув на фрейм ЅЕТТІМ№С5 с помощью пећїр или страницу пеѓ- 
ехрогї в Срготе, невозможно; 
находится ли ваш сервер позади остальной инфраструктуры? Если 
ваш сервер находится за балансировщиком нагрузки или други- 
ми элементами инфраструктуры, которые завершают соединение 
НТТР/2, существует вероятность что он не будет поддерживать 
НТТР/2 риѕћ, даже если его поддерживает ваш сервер. Даже при на- 
личии поддержки НТТР/2 риѕћ ваш сервер не сможет передавать 
риѕһ-ресурсы, которые уже были обработаны вышеупомянутыми 
элементами инфраструктуры. 

Если перед внутренним сервером приложений (например, №оде 
и Јеіѓу) размещен Арасће, то он не позволит ему загружать ресурсы 
с помощью риѕћ. Для того чтобы это исправить, внутренний сервер 
должен использовать заголовки НТТР-ссылок; 
загружается ли файл именно с помощью риѕћ? Для того чтобы про- 
смотреть наличие фрейма РОЅН_РАОМІЅЕ и, соответственно, сам файл, 
воспользуйтесь пећїїр. Таким образом, вы сможете выяснить, свя- 
зана ли эта проблема с браузером; 
нужны ли эти файлы страниие? Если для загрузки странице не нуж- 
ны ресурсы, браузер не станет использовать их, а Сһготе не отобра- 
зит их во вкладке МемогК. Для того чтобы просмотреть сводку 
невостребованных риѕһ-ресурсов, воспользуйтесь инструментом 
сһготе пеѓ-ехрогї, как показано на рис. 5.16 в разделе 5.3.1. 

Если вы осуществляете риѕһ-загрузку с помощью заголовка 
НТТР-ссылки с атрибутом ге1=рге1оай и аз, Сһготе сочтет ресурсы 
необходимыми для страницы (благодаря подсказке предваритель- 
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ной загрузки) и отобразит их на вкладке МеімогК. С одной стороны, 
это очень полезно, а с другой стороны, это, напротив, может нас за- 
путать. 

Один из способов отладки - удалить атрибут аз (например, 
аѕ=ѕ+у1е) из заголовка ссылки. Сһготе не будет использовать ре- 
сурсы в качестве подсказки для предварительной загрузки, но ваш 
веб-сервер все же должен их отправлять (поскольку атрибут аз не 
является обязательным для ризВ, в зависимости от реализации). 
Если ресурсы не отображаются на вкладке МемотК, но отобража- 
ются там при наличии атрибута аѕ, это означает, что вы загружаете 
с помощью риѕћ ресурс, который странице не нужен; 
правильно ли вы используете риѕћ для своего сервера? Использование 
НТТР/2 ризВ зависит от вашего сервера. Многие (но не все) серве- 
ры используют заголовки НТТР-ссылок, поэтому логично предпо- 
ложить, что для риѕһћ-загрузки они будут использовать именно этот 
способ. Изучите документацию сервера или интерактивные руко- 
водства, чтобы узнать, как правильно использовать риѕћ на вашем 
сервере; 
точно ли сервер решил загружать ресурс не с помощью риѕћ? При 
определенных обстоятельствах риѕһ-загрузка ресурса может не 
произойти, если вы реализовали ее процесс с поддержкой кеширо- 
вания (см. раздел 5.4) или каким-либо другим методом. Если по- 
сле обновления страницы или перезагрузки браузера (или даже 
сервера) некоторое время файлы отображаются как риѕћ-ресурсы, 
проверьте, установили ли вы их отправку с помощью риѕћ. Если вы 
пользуетесь Арасће, вы можете отключить функцию риѕћ-журнала, 
которая пытается предотвратить риѕһћ-загрузку ресурсов, которые, 
по мнению сервера, у клиента уже есть, посредством присвоения 
Н2Риѕћ0іагуѕіғе значения 0. Такой способ может быть полезен при 
отладке, когда вам необходимо, чтобы сервер загрузил один и тот 
же ризЬ-ресурс несколько раз; 
существует ли файл, который вы хотите загрузить с помощью риѕћ? 
Во время указания ресурса, к которому вы хотите применить риѕћ- 
загрузку, легко сделать опечатку, а если ресурса не существует, его 
невозможно будет отправить. В таком случае в журналах вашего 
веб-сервера появится код состояния 404 (Моё Еоџпа). Если вы ис- 
пользуете пе Ир, такой код появится в полученном в ответ фрейме. 
Если вы пользуетесь методом заголовка НТТР-ссылки ге\=рге\оад 
с атрибутом аѕ, код 404 отобразится во вкладке МемотК или запрос 
войдет в число отмененных'; 
возможно, вы осуществляете риѕћ-загрузку по другому соединению, 
отличному от ожидаемого браузером? Как обсуждалось в разде- 
ле 5.2.1, НТТР/2 риѕћ напрямую связан с соединением. Если при 
риѕһ-загрузке вы пользуетесь одним соединением, а браузер ожи- 
дает другого, он не будет использовать загруженный ресурс. Такая 


1 


ћеерѕ://Биеѕ.сћготіит.оге/р/сһготіиту/іѕѕиеѕ/еѓаі1?11=811077. 


5.7 


Влияние НТТР/2 риѕћ на производительность 209 


проблема часто возникает при загрузке шрифтов, поскольку они 
должны загружаться по несертифицированным соединениям, од- 
нако некоторые проблемы и особенности браузера могут привести 
к тому, что они будут загружаться по другому соединению. Наилуч- 
шим способом увидеть эту ситуацию является просмотр подключе- 
ния в МеБРаееїеѕї; 

= возможно, вы используете самозаверенный или другой ненадежный 
сертификат? Сһтоте игнорирует риѕһ-запросы для ненадежных 
сертификатов НТТР$ (включая самозаверенные фиктивные серти- 
фикаты, созданные для локального хоста!). Для того чтобы избежать 
этого, вам необходимо добавить свой сертификат в хранилище до- 
веренных сертификатов вашего компьютера, тогда для всех риѕћ- 
запросов будет отображаться значок зеленого замка. Кроме того, 
Сһготе требует наличия у сертификата действительного альтерна- 
тивного имени субъекта (Ѕиђјесі Аїёегпаїіуе Мате – 5АМ). Во многих 
руководствах по созданию самозаверенных сертификатов расска- 
зывается только о поле Ѕибјесіѕ, которое на данный момент является 
устаревшим, и поэтому даже после добавления таких сертификатов 
в хранилище они не распознаются. Для того чтобы предотвратить 
эту проблему и получить возможность пользоваться НТТР/2 риѕћ, 
необходимо заменить их на сертификаты, содержащие и Ѕибђјесї, 
и ЗАМ. 


Влияние НТТР/2 риѕһ на производительность 


На разных веб-сайтах степень влияния НТТР/2 риѕћ на производитель- 
ность может быть различна, она зависит от времени, которое занимает 
цикл приема-передачи (время, необходимое на обслуживание ресурсов), 
а также от оптимизации веб-сайта. На сегодняшний день НТТР/2 риѕћ ис- 
пользуют лишь немногие сайты, ввиду чего какая-либо значимая инфор- 
мация о его влиянии на производительность практически отсутствует. 

Ключом к эффективному использованию НТТР/2 риѕћ является эф- 
фективное использование «промежутков» пропускной способности в то 
время, когда соединение не используется. Особое значение этот аспект 
имеет для страниц, процесс генерации которых на стороне сервера сло- 
жен и долог. Для статических страниц это значение несколько меньше. 
Однако для них также существует потенциальная возможность эконо- 
мии ресурсов в циклах приема-передачи, поскольку из-за ограничений 
пропускной способности и обработки риѕћ-ресурсы, вероятнее всего, 
так или иначе будут стоять в очереди позади основных ресурсов с более 
высоким приоритетом, что приведет к задержке (половина цикла при- 
ема-передачи). Вы можете увидеть этот процесс на рис. 5.17. На обеих 
диаграммах первые четыре ресурса выглядят одинаково, поэтому от ис- 
пользования риѕћ здесь мало пользы. 
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Ресурсы 2-4 показывают 
небольшую разницу 
при включенном риѕћ 
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НТТР / 2 с риѕћ-загрузкой ресурсов 2-5 


9$ соппесі 551 Һа] 3$ с$$ 1тазе 


„ мыш „бипеёћемер.сом - регфогтапсе/ 
Ё 2. шш.ипеёћемеб.сот - соммоп.с$3 
Ё 3. шшш.Еипебћешер.сом – соттоп. ј= 

Ё 4. шш. Еипеёпемер. . .соп-48-202352.рпё 
Ё 5. ыы .іипеёћеџер.сом – зваг.з%8 


т Й 
НТТР/2 без риѕћ НТТР/2 риѕћ 
А Е 


паі идет на пользу 
ресурсу 5, 
т.к. он больше 
не зависит 
от файла С55 


@ 2. ышш.ёшпеёћешеб.сот – солпоп.с=з 
Ё 3. шим. бшпећешер.сот – соттоп. ј= 
@ 4. шоо. Еипећешер.. .соп-48-202352.рпе 
@ 5. шиш.бипеёћешер.сот – збаг.зу8 


Рис. 5.17 Ресурсы, запрошенные с помощью НТТР/2 риѕћ и другие запрошенные ресурсы, 
поступают в разное время 


Однако риѕһћ-загрузка пятого ресурса уже оправданна. Таким образом, 
не нужно дожидаться загрузки таблицы стилей, чтобы проверить нужна 
ли она. (Позже в этой главе я расскажу о предварительной загрузке, кото- 
рая позволяет получить аналогичные преимущества.) В данном приме- 
ре риѕћ используется несколько нестандартно, так как благодаря этому 
исчезает необходимость встраивания ресурсов. Однако при правильном 
использовании вы все же сможете извлечь необходимые вам преимуще- 
ства. 

На 102-й встрече ІЕТЕ в Монреале в июле 2018 года АКата! и команда 
СЬготе? представили свои наблюдения о влиянии НТТР/2 ризВ на про- 
изводительность. Акатаі отметили значительные улучшения при при- 
менении риѕћ к критически важным ресурсам. Сһготе также отметили 
небольшие улучшения, однако они проводили несколько другой экспе- 
римент: они отключали риѕћ и анализировали разницу. Ввиду того, что 
исследования проводились разными способами, возникают некоторые 
вопросы. Являются ли клиенты Акатаі более репрезентативными для 
интернета, ведь Сһготе исследовал только те сайты, которые уже ис- 
пользуют риѕћ (а их немного и, вероятно, их владельцы - сторонники 
НТТР/2)? Отвечает ли исследование АКата! на вопрос, к каким ресурсам 
необходимо применять риѕћ, и чье решение является более правиль- 
ным - их или Соое, где сайты выбирали эти ресурсы сами? 

В ходе исследования были выделены две основные проблемы (осо- 
бенно командой Сһготе): НТТР/2 ризБ использовали лишь немногие 
сайты (0,04 % сеансов НТТР/2, по данным Сһготе), вследствие чего по- 
тенциально может возникнуть снижение производительности. Команда 
Сһготе даже задалась вопросом, заметят ли пользователи отключение 
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риѕћ. Низкий уровень использования говорит о том, что реализация 
НТТР/2 риѕћ на серверах довольно сложна, ввиду чего многие люди со- 
мневаются в его эффективности и предлагают альтернативны. 


Риѕһ или предварительная загрузка? 


Даже при должной работе (что далеко не всегда удается реализовать) 
НТТР/2 ризВ имеет множество нюансов. При его использовании сущест- 
вуютявные риски, такие как снижение пропускной способности и скоро- 
сти работы сайта (несмотря на то что НТТР/2 риѕћ призван ее ускорить). 
Я упоминал ранее, что сущность этих рисков заключается не в том, что 
владельцы сайтов приведут свои страницы в негодность, а втом, что они 
впустую потратят ресурсы, которые следовало бы использовать в другом 
месте. Одной из основных проблем является неосведомленность серве- 
ра о содержимом НТТР-кеша браузера. Возможно, что дайджесты кеша 
смогут решить эту проблему, если, конечно, для них разработают стан- 
дарт. Пока этого не произошло, многие люди задаются вопросом, готов 
ли НТТР/2 риѕћ к переходу в массовое использование, или все же пока 
что следует довольствоваться методом предварительной загрузки. 

Предварительная загрузка' помогает заранее указать браузеру, что для 
загрузки страницы необходим определенный ресурс. Как упоминалось 
в разделе 5.1.1, вы можете реализовать предварительную загрузку по- 
средством использования заголовка НТТР-ссылки (с атрибутом пориѕћ, 
для того чтобы избежать риѕћ-загрузки ресурсов): 


ЦлК: "</а55е{$/с$$/соттоп.с$$>; ге1=рге1оай; аѕ=5#у1е; пориѕћ" 
В НТМІ это выглядит следующим образом: 


<ЛАпк ге1="рге1оай" Вге{=" /аѕѕеіѕ/с55 /соттоп.сѕ5" аѕ="ѕ&уЛе"> 


Независимо от выбранного метода браузер должен воспринимать эту 
строку как индикатор того, что заявленный ресурс обладает высоким 
приоритетом. Как я уже говорил ранее, разница НТТР/2 риѕћ и предва- 
рительной загрузки заключается в том, что для последней особенно ва- 
жен атрибут аѕ; если его исключить, браузер или не сможет распознать 
необходимость предварительной загрузки, или нужный ресурс загрузит- 
ся дважды. 

В аспекте риѕһ-загрузки ресурса до его запроса предварительная за- 
грузка уступает в скорости НТТР/2 ризВ. Однако она является запросом, 
инициируемым браузером, и имеет также ряд преимуществ: 


= браузер знает, что находится в его кеше, и на основе этой информа- 
ции принимает решение о необходимости запроса того или иного 
ресурса. В отличие от НТТР/2 риѕћ при предварительной загрузке 
ресурсы, которые уже есть у клиента, не будут загружаться повтор- 
но. Если в кеше браузера уже имеется необходимый ресурс, браузер 
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проигнорирует запрос предварительной загрузки. Однако многие 
серверы НТТР/2 для риѕһћ-загрузки ресурсов используют заголовки 
НТТР-ссылок, поэтому, если вы не хотите применять ризВ-загрузку, 
вам следует добавить атрибут пориѕћ; 

= при использовании метода предварительной загрузки возникает 
меньше проблем и сложностей с риѕћ-кешем, поскольку в данном 
случае задействован только НТТР-кеш. Если предварительно загру- 
женный ресурс не используется, вы все равно потратите время на 
его загрузку, однако это происходит независимо от того, используе- 
тели вы предварительную загрузку, или НТТР/2 риѕћ; 

= с помощью предварительной загрузки вы можете загружать ресур- 
сы из других доменов, в то время как НТТР/2 ризВ вы можете ис- 
пользовать только в собственном домене; 

= на панели инструментов разработчика Сһготе отображаются все 
предварительно загруженные ресурсы независимо от того, были 
они использованы или нет. Однако, что касается риѕһ-ресурсов, 
то отображаются только использованные при загрузке страницы 
(хотя есть и обходной путь: вы можете отправлять заголовок НТТР- 
ссылки предварительной загрузки для каждого риѕһћ-ресурса). 


На сегодняшний день ряда этих преимуществ может быть достаточ- 
но, и поэтому некоторые люди советуют пользоваться именно менее 
рискованным методом предварительной загрузки. Согласно анализу, 
проведенному Хуманом Бехешти (Ноотап Веһеѕћ№і) из Еаѕіу, в феврале 
2018 года НТТР/2 ризВ использовали всего лишь 0,02 % сайтов! (и это 
через три года после официального выхода НТТР/2). Схожие результаты 
получила и команда Сһготе, чей эксперимент описан в разделе 5.7. По 
ряду веских причин некоторые люди не решаются использовать эту тех- 
нологию. Особенно если учесть, что существует метод предварительной 
загрузки, который обеспечивает те же преимущества, но со значительно 
меньшими рисками. 

Предварительная загрузка с указанием кода состояния 103 еще больше 
приближает ее к НТТР/2 в плане прироста производительности. Данный 
код может быть отправлен вместе с заголовками НТТР-ссылок пред- 
варительной загрузки, что будет указывать браузеру на необходимость 
начала запроса ресурсов, для загрузки которых требуется относительно 
много времени. Таким образом, к нужному моменту, в зависимости от 
страницы и времени, которое требуется на ее генерацию, ресурсы уже 
могут быть доступны браузеру. В разделе 5.2.4 я рассказал, как код состо- 
яния 103 совместно с НТТР/2 риѕћ позволяет оптимизировать время об- 
работки страницы. На рис. 5.18 представлена диаграмма, повторяющая 
уже имеющуюся в этой главе, поэтому, если вы не хотите возвращаться, 
можете просто взглянуть на нее. 

На этом рисунке видно, что внутренний сервер приложений, для того 
чтобы сообщить веб-серверу о необходимости начала риѕһћ-загрузки 
во время обработки запрошенной страницы, использует ответ 103 Еаг\у 
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Ніпёѕ. Здесь данный ответ используется только для указания веб-серверу 
о необходимости ризВ, и поэтому он может быть «проглочен» веб-сер- 
вером, так как отправлять его клиенту бесполезно (и, как говорилось ра- 
нее, некоторые браузеры не в состоянии должным образом обработать 
ответ 103). 


Клиент Сервер Внутренний сервер приложений 


Запрос веб-страницы 


Получение запроса веб-страницы 


Получение запроса веб-страницы 


61 Отправка 103 Еаг1у Ніпёѕ 


Отправка С55 
Отправка /5 


Время обработки 


Запрос С55 


Запрос Ј5 


Отправка НТМЕ 
Отправка НТМЕ РИК 


Получение НТМІ-страницы 


У\/ 


Прорисовка страницы 


Рис. 5.18 103 Еаг1у НАпЕ$ сообщает веб-серверу о необходимости начала 
риѕһ-загрузки заранее 


Если такой вариант реализации риѕћ вас не устраивает, по всем при- 
чинам, обсуждаемым в этой главе, вы можете воспользоваться менее 
рискованным вариантом и отказаться от использования НТТР/2 риѕћ. 
Альтернативным вариантом является отправка браузеру ответа 103 (при 
условии, что браузер его поддерживает). Таким образом, браузер сможет 
использовать предварительно загруженные заголовки ссылок НТТР для 
предварительной загрузки ресурсов, как показано на рис. 5.19. 

Конечно, этот процесс несколько медленнее, чем НТТР/2 риѕћ, по- 
скольку браузеру все так же необходимо запрашивать ресурсы, однако 
теперь он может начать делать это заранее. В приведенном выше приме- 
ре вы можете увидеть, что запрос дополнительных ответов накладыва- 
ется на процесс отправки главной страницы. Такой «нахлест» несколько 
усложняет ситуацию, однако на практике все обычно происходит имен- 
но так. Преимущество предварительной загрузки заключается в том, что 
вы с меньшей вероятностью потеряете пропускную способность ваше- 
го соединения. Если в кеше браузера уже есть необходимые ресурсы, он 
не станет запрашивать их. В зависимости от времени предварительно 
загруженные ресурсы могут быть получены до того, как будет получена 
страница, для генерации которой они нужны. Таким образом, данный 
процесс становится таким же быстрым, как и использование НТТР/2 риѕћ. 
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Даже если в реальности он будет происходит несколько медленнее, чем 
на рис. 5.19, предварительная загрузка все же может быть рассмотрена 
в качестве безопасного промежуточного звена до тех пор, пока разработ- 
чики не найдут более эффективного способа безопасного использования 
НТТР/2 риѕћ, при котором не возникнет риск потери ресурсов. 


Клиент Сервер Внутренний сервер приложений 


(мо 
0 


Запрос веб-страницы 


10 
20 
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240 
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Получение С55 
Получение 5 


280 Прорисовка страницы 


290 


Рис. 5.19 103 с заголовками предварительной загрузки вместо НТТР/2 риѕћ 
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На момент написания этой книги ни один браузер не поддерживает 
обработку 103 Еаг1у Ніпїѕ (хотя Сһтоте! и ЕнеЮх” работают над этим). 
Также не все браузеры поддерживают заголовки ссылок предваритель- 
ной загрузки". Возможно, к тому времени, когда заголовок 103 Еаг1у Ніпїѕ 
будет поддерживаться повсеместно, проблема излишней риѕћ-загрузки 
решится, и, возможно, с помощью дайджестов или подобных методов; 
в таком случае у разработчиков будет два варианта. 


Другие варианты использования НТТР/2 риѕһ 


Сегодня у НТТР/2 риѕћ есть конкретное предназначение: заблаговре- 
менная отправка критически важных ресурсов для ускорения загрузки 
страницы без необходимости встраивания ресурсов. Однако многие 


1 һрѕ://сгБие.сот/671310. 
2 Һїрѕ://Љоив2Ша.тох Ша.оге/ѕћом Бие.св1?11=1407355. 
5 һірѕ://сапіцѕе.сот/#еаі=1іпк-ге1-ргеІоаа. 
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люди обсуждают и другие варианты его использования‘. Среди них рас- 
сматриваются следующие: 


= может ли НТТР/2 риѕћ заменить ИерЅосКеіѕ или 55Е, если требова- 
ние использовать риѕћ только в ответ на определенные запросы было 
смягчено? \УМеб5оскез$ и $5Е обеспечивают двустороннюю связь 
между клиентом и сервером (например, она важна при обновлении 
веб-страницы или появлении новой информации на сервере). Или, 
может быть, достаточно использовать эти две технологии совмест- 
но с НТТР/??? Как уже было сказано в начале главы, НТТР/2 риѕћ 
не может стать полноценной заменой, однако при условии внесе- 
ния некоторых изменений, которые сделают связь между клиентом 
и сервером действительно двусторонней, у него есть потенциал 
(однако это может быть более накладно, по сравнению с исходным 
форматом, скажем, Ме осКе{5). В связи с этим отдел исследований 
и разработок ВВС рассмотрел использование НТТР/2 ризВ в каче- 
стве метода широковещательной рассылки и опубликовал довольно 
интересную статью?; 

= можно ли использовать НТТР/2 риѕћ для обновления кешей браузера 
при изменении ресурсов? На сегодняшний день кеширование и очист- 
ка кеша - это довольно сложные процессы“. Но если бы НТТР/2 риѕћ 
позволял вам помещать ресурсы непосредственно в НТТР-кеш (что 
невозможно сейчас), появились бы новые возможности обработки 
изменений на веб-сайтах; 

= можно ли применить НТТР/2 риѕћ для концепции прогрессивных ЈРЕС- 
файлов? Прогрессивные ЈРЕС-файлы загружаются браузером посте- 
пенно, т. е. по мере загрузки большего количества файлов эти изо- 
бражения становятся четче. Такая концепция позволяет загружать 
несколько изображений параллельно. Если бы с помощью НТТР/2 
риѕћ мы могли бы изменить приоритет этих файлов, было бы еще 
интереснее°. Таким образом, сервер мог бы отправлять предпро- 
смотр изображения с высоким приоритетом, а затем уже с низким 
приоритетом отправлять основное изображение. В главе 7 мы об- 
судим веб-сервер Ѕһіттегсаї, который как раз-таки использует эту 
технологию; 

= можно ли использовать НТТР/2 риѕћ для АРІ? Один из разработчиков 
АРІ предположил, что НТТР/2 риѕћ можно использовать для отправ- 
ки дополнительной информации и при этом сохранять разделение 
ресурсов, вследствие чего может возникнуть множество интересных 
вариантов использования, которые, возможно, не будут ограничен- 
ны риѕһ-кешами браузеров. Протокол позволяет использовать риѕћ 


ћеєрѕ://Мгмгу.іеуіѓа.сот/2013/06/12/ппоуабіпе-уії-Һр-2.0-ѕегуег-риѕђ/. 
ћеєрѕ://мгу.іпѓод.соту/агіісІеѕ/мерѕосКкеѓ-апа-һір2-соехіѕі. 
ћеєрѕ://№гмгу.Ббс.со.ик/га/риБісаііопѕ/мћіерарег336. 
ћерѕ://с55-їгіскѕ.сот/ѕігаѓееіеѕ-ѓог-сасһе-риѕїііпе-сѕ5/. 
ћеєрѕ://саІепааг.регёрІапеї.сот/2016/еуеп-Ғаѕїег-ітавеѕ-иѕіпе-һр2-апа-рго- 
етеѕѕіүе-јрееѕ/. 
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в ответ на любой запрос. Однако во многих отношениях браузеры 
ограничивают использование риѕћ и уведомляют об этом страницу, 
если впоследствии она не запрашивает ресурсы. Клиент НТТР/2, ос- 
нованный не на браузере, может снять такие ограничения; 

= может ли добавление уведомлений способствовать появлению других 
вариантов использования НТТР/2 риѕћ? Добавление риѕһ-уведом- 
лений НТТР/2 или АРІ в браузеры может привести к другим инте- 
ресным вариантам использования. Например, новостной веб-сайт 
или веб-сайт социальной сети может проверить сервер на наличие 
обновлений с помощью одного короткого запроса «Есть ли обновле- 
ния?». Если они есть (например, на сайт выложили новости), любые 
необходимые ресурсы могут быть переданы как стандартные ре- 
сурсы НТТР (НТМІ, данные ]$ОМ, изображения ит. д.); затем в веб- 
приложение должно быть отправлено событие, сообщающее кли- 
енту о необходимости извлечения и последующего отображения 
этих ресурсов по их получении. Такая техника позволит загружать 
веб-страницы мгновенно. Преимущества этого метода перед \\е- 
ЅосКеїѕ или 55Е – это преимущества НТТР (например, кеширование, 
форматы файлов и простота). 


Таким образом, у НТТР/2 риѕћ есть и другие полезные функции. Я ду- 
маю, что, несмотря на то что он не использовался по своему первона- 
чальному предназначению (по веским причинам, обсуждаемым в этой 
главе), он имеет большой потенциал, который станет основой для раз- 
вития новых идей (упомянутых в этой главе и, возможно, каких-либо 
новых !). Инженерная группа Іпѓегпеї (ТЕТЕ) начала разработку информа- 
ционного ВЕС, который будет включать в себя варианты использования 
НТТР/2 риѕћ. 

Не слишком ли мы ограничиваем себя, пытаясь закрепить за НТТР 
старую концепцию протокола запроса-ответа? МеђЅосКкеїѕ и $5Е де- 
монстрируют потребность в двустороннем протоколе на основе НТТР, 
и, возможно, нам следует это реализовать. На этот счет уже поступали 
предложения», и уровень двоичных фреймов, представленный в НТТР/2, 
позволяет реализации такого рода. В главе 10 яеще вернусь к обсужде- 
нию этого тезиса. 

Так или иначе, НТТР/2 риѕћ является новинкой, и владельцы сайтов 
должны подходить к ней с осторожностью. У этой технологии есть боль- 
шой потенциал, и в дальнейшем эксперименты покажут, действительно 
ли НТТР/2 риѕћ обеспечивает прирост производительности, или же, на- 
оборот, слишком усложняет процесс и в принципе не стоит усилий. 

Я надеюсь, что после прочтения этой главы вы увидели, что, несмотря 
на то что потенциал НТТР/2 риѕћ действительно огромен, торопиться 
с его реализацией не стоит. На самом деле вы можете не рассматривать 


ћеєрѕ://етоирѕ.воое1е.сот/а/сћготіот.оге/огит/#!т15ғ/пе-аеу/уКҮ4тКкУуРО/ 
5Вскт А]; Һрѕ://еоо.21/еТЈгиС. 

2 РЕрз:/Лоо14е.оге/ветИагай-Ь1$Вор-БрЫ$-ризВ-сазез. 

5 Нерз://оо15 ле. оге/вытИага-Бепйе!4-Вр2-р2р. 
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его реализацию до тех пор, пока не будет предложено больше передовых 
практик и методов с учетом кеширования. 


Резюме 


= НТТР/2 риѕһ - это новая концепция НТТР/2, которая позволяет от- 
правлять несколько ответов на один НТТР-запрос. 

= НТТР/2 ризВ может стать альтернативой концепции встраивания кри- 
тических ресурсов. 

= Многие серверы и сети СОМ реализуют НТТР/2 риѕћ посредством за- 
головков НТТР-ссылок. 

= Новый код состояния 103 Еаг1у Ніпёѕ может помочь заблаговременно 
предоставлять заголовки ссылок. 

= НТТР/2 ризВ может быть реализован в браузере довольно неочевид- 
ными способами. 

= Зачастую возникающая избыточная риѕћ-загрузка ресурсов может от- 
рицательно сказаться на производительности веб-сайта. 

= Прирост производительности от НТТР/2 ризВ может быть не велик, 
а риски высоки. 

= Возможно, лучше пользоваться технологией предварительной загруз- 
ки (с 103 Еаг1у Ніпїѕ, если вы хотите пользоваться риѕћ). 

= НТТР/2 риѕћ можно использовать для других целей, хотя некоторые из 
них потребуют изменений в протоколе. 


Оптимизация в НТТР/2 


В этой главе мы рассмотрим: 


значение НТТР/2 для веб-разработчиков; 


методы повышения веб-производительности НТТР/1.1 
и являются ли они антипаттернами для НТТР/2; 


другие методы повышения производительности 
и их актуальность для НТТР/2; 


оптимизацию в НТТР/1 и НТТР/2; 
метод слияния соединений. 


Итак, вы имеете четкое представление о НТТР/2: вы знаете, для чего он 
предназначен и как работает, а также знаете новые функции и новые 
возможности, которые открываются благодаря нему. В третьей части 
этой книги я расскажу о более сложных аспектах протокола, однако сей- 
час ваших знаний уже достаточно, для того чтобы понять, что НТТР/2 
значит для ваших веб-сайтов и как вы можете их оптимизировать. Как 
следует изменить методы разработки? Возможно ли отказаться от неко- 
торых техник исполнения? Какие новые техники вы можете использо- 
вать? Как оптимизировать работу сайта для тех пользователей, которые 
не поддерживают НТТР/2? Данная глава призвана ответить на все эти 
вопросы. 
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Значение НТТР/2 для веб-разработчиков 


Я думаю, вы заметили, что НТТР/2 в корне меняет способ отправки 
НТТР-сообщений на сервер, ввиду чего и повышается производитель- 
ность. Но нужно ли разработчикам менять свои языки и методы разра- 
ботки? Следует ли использовать определенные фреймворки ЈауаЅсгірі 
с целью получить все преимущества НТТР/2? Ответить на эти вопросы 
можно следующим образом: в целом никаких изменений не требуется, 
хотя некоторые из них все же могут быть полезны. 

Протокол НТТР/2 имеет обратную совместимость. Если ваш сервер 
поддерживает НТТР/2, у вас будет возможность включить его и в боль- 
шинстве случаев вы сразу увидите прирост производительности, и при 
этом ни одна строчка кода не поменяется. Изменений требуют некото- 
рые новые функции (такие как НТТР/2 риѕћ). Вы сможете реализовать 
эти изменения после тщательного изучения НТТР/2, в чем вам может 
помочь в том числе и эта глава. Однако НТТР/2 не будет требовать внесе- 
ния подобных изменений сразу же после перехода на него. По большей 
части изменения являются необязательными дополнениями, которые 
могут обеспечить еще больший прирост производительности. 

Конечно же, переход на НТТР/2 может оказаться не таким простым, 
как хотелось бы (об этом мы говорим в главе 5 и в приложении). Воз- 
можно, при переходе вам потребуется обновить свою инфраструктуру 
или даже добавить новые ее элементы, например разместить перед ва- 
шим веб-сервером обратный прокси-сервер или сеть доставки контента. 
Такие новшества могут повлечь за собой новые возможности, которыми 
вы сможете воспользоваться в будущем или при ближайшем обновле- 
нии. Однако данная тема требует отдельного рассмотрения. В этой главе 
я попытаюсь объяснить, каково значение НТТР/2 для веб-разработчиков 
(если предположить, что они имеют доступ к нему). 


НТТР/2-запросы от браузера к серверу 


Одно из главных преимуществ НТТР/2 заключается в том, что, если сер- 
вер уже перешел на поддержку этой версии, на стороне клиента не требу- 
ется внесения никаких изменений; браузер сам позаботится об этом. Вам 
не нужно обновлять версию ЈОиегу, использовать другой синтаксис АЈАХ 
или переключаться с Апдщаг на Кеасї (или наоборот). С точки зрения веб- 
разработчика, НТТР-запросы и ответы с клиентской стороны работают точно 
так же, как и раньше. Единственным изменением здесь в идеале должна яв- 
ляться скорость: ввиду отсутствия очередей, все происходит намного быст- 
рее. Библиотеки и инструменты позволяют браузеру обрабатывать детали 
совершения запроса на низком уровне. Таким образом, знать о НТТР/2 до- 
статочно только браузеру. 


На данный момент разработчики пользовательских интерфейсов не могут 
дать однозначный ответ на вопрос, следует ли использовать НТТР/1.1 или 
НТТР/2, как и не могут точно сказать, следует ли использовать НТТР/1.1 
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6.2 


6.2.1 
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или НТТР/1.0 (или даже НТТР/О.9). В будущем ситуация может изменить- 
ся, поскольку, например, возможность расстановки приоритетов запросов 
в НТМІ или АЈАХ?°< или реализация обратных вызовов НТТР/2 риѕћ“ - чрез- 
вычайно полезные функции. 


а ћрѕ://ЉиртШа.то2Ша.оге/ѕһоу _Биэ.с91?19=559092. 

° һерѕ://Биеѕ.сһготіот.оге/р/сһћготіит/іѕѕиеѕ/еѓаі1?11=41501. 
< Һрѕ://ейһир.сот/МІСС/ргіогіту-һіпіѕ. 

1 һерѕ://еїйћир.сот/маїиге/Ғеѓсһ/550е5/65. 


Оптимизация НТТР/1.1 мешает НТТР/2? 


Целью НТТР/2 является решение фундаментальных проблем произ- 
водительности НТТР/1.1. Именно из-за этих проблем запрос отдель- 
ных ресурсов в НТТР/1.1 был очень затратным, ввиду чего и появились 
многочисленные методы, связанные с увеличением количества НТТР- 
соединений или минимизацией количества запрашиваемых ресурсов. 
В первом случае браузеры открывали несколько соединений, а иногда 
даже размещали ресурсы в нескольких доменах (сегментирование). Во 
втором случае для объединения файлов С$5 и ЈауаЅсгірі применялась 
технология конкатенации, вследствие чего они объединялись в один 
большой файл. Изображения небольших размеров (такие как иконки 
социальных сетей или другие маленькие значки) также объединялись 
в спрайт-файлы, из которых элементы можно было извлекать посред- 
ством С55. Оба типа оптимизации предполагали передачу одних и тех же 
данных (или, по крайней мере, похожих данных) посредством выполне- 
ния меньшего количества НТТР-запросов. 

Несмотря на то что вышеописанные обходные пути устраняют не- 
которые недостатки НТТР/1.1, в то же время они создают и проблемы 
(описанные в главе 2). НТТР/2 призван решить многие из них на уровне 
протокола. В новой версии выполнение запросов почти не требует за- 
трат ввиду внедрения технологии двоичного фрейминга. Встает вопрос, 
актуальны ли в таком случае обходные пути? На самом деле, многие го- 
ворили, что для НТТР/2 они становятся помехами. Но не все так просто; 
я сказал, что запросы НТТР/2 почти не требуют затрат и только на уров- 
не протокола. 


Запросы НТТР/2 по-прежнему затратны 


Когда веб-страница ссылается на ресурс, происходит множество разных 
процессов; некоторые из них оптимизированы в НТТР/2, а некоторые ~ 
нет. На рис. 6.1 подробно описаны некоторые из множества решений 
и процессов, которые браузер должен осуществить, когда веб-страница 
запрашивает ресурс. 
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1. Проверка кешей 


Да 


2. Отправка НТТР-запроса 


Рис. 6.1 Решения и процессы браузера, связанные с НТТР-ресурсом 


На высоком уровне браузеру сначала необходимо проверить наличие 
актуальной копии в кешах (которые мы обсуждали в главе 5), и если она 
есть, то он уже не будет выполнять для этого ресурса новый запрос. В за- 
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висимости от используемого домена и типа запроса, НТТР-запрос может 
выполняться по уже существующему соединению или же по-новому. По- 
сле загрузки ресурса клиенту необходимо просмотреть заголовки кеши- 
рования, чтобы решить, сохранять ли ресурс в кеш для потенциального 
повторного использования. Даже после всех этих шагов браузер должен 
обработать ресурс (проанализировать С$$ или ЈауаЅсгірї, обработать 
изображение ЈРЕС ит. д.). 

Множество процессов происходит еще до того, как вы доходите до ста- 
дии отправки и получения НТТР-запросов, что уж говорить о том, когда 
дело доходит до получения ресурса. Все эти процессы требуют времени, 
но зачастую совсем немного. Однако, если вы отойдете от ограничения 
НТТР/1.1, разрешающее только шесть параллельных подключений, и по- 
лучите сотни ресурсов, вы заметите, что возникли новые интересные 
проблемы. 

В 2016 году, когда использование НТТР/2 набирало обороты, разра- 
ботчики Сһготе заметили значительные задержки при использовании 
НТТР/2 для большого количества ресурсов". Например, даже при отсут- 
ствии запросов некоторые сайты зависали на 400-500 мс. Однако эта 
проблема не имела ничего общего с протоколом НТТР/2 как таковым. 
В главе 7 вы увидите, что приоритизация потоков должна позволять 
параллельным запросам распределять соответствующие приоритеты 
на уровне протокола. Проблема заключалась исключительно в том, что 
«узким местом» системы была именно отправка ресурсов. В это время 
браузер был занят выполнением всех задач, упомянутых в предыдущем 
разделе. Благодаря НТТР/2 множество ресурсов теперь могут работать 
одновременно, и при этом проблем с производительностью, связанных 
с ожиданием свободного соединения, не возникает; однако эта возмож- 
ность перемещает «узкое место» в другие части системы. 

Чтобы исключить эту задержку, команде Сһготе пришлось ограни- 
чить количество ресурсов, которые могут быть поставлены в очередь 
даже при использовании НТТР/2, вернувшись к шести подключениям, 
как в НТТР/1. Так продолжалось до тех пор, пока команда не оптимизи- 
ровала код. Ограничение применялось только к несущественным ресур- 
сам, поэтому в теории НТТР/2 ничем не уступал НТТР/1.1. Однако воз- 
ник интересный сценарий: ограничение распространялось на ресурсы 
ЈауаЅсгірі с атрибутами аѕупс или деРег (обычно добавляемыми из сооб- 
ражений производительности, так как они предотвращают блокировку 
ресурсов), а ресурсы ЈауаЅсгірі без этих атрибутов не ограничивались. 
Веб-сайты, которые использовали передовые методы повышения про- 
изводительности (например, неблокируемые Јауа$сгірї), были искус- 
ственно ограничены и загружались медленнее, чем сайты, не исполь- 
зующие их. В конечном счете веб-сайты, использующие азупс или де{ег, 
загружались точно так же, как запросы НТТР/1.1 (см. рис. 6.2). 

Вопрос о значении этой проблемы остается открытым; если ресурс 
ЈауаЅсгірі был помечен атрибутами аѕупс или де{ег, значит, он не являет- 


1 
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ся критическим для загрузки. Однако для владельцев веб-сайтов, реали- 
зовавших НТТР/2.2, такие исходы, свойственные НТТР/1, стали большим 


1 
сюрпризом . 
НТТР/2 - Аѕупс/Оеѓег не используется 

Һр :/ Лал „ипебпемеб .сот/ехрегімепі.. . 9.1 0.2 0.3 о.4 0.5 0.6 0.7 
@ 1. мм. бипебпемер „соя - Кез. НЫ 301 тз 
@ 2. ошм. Ошпебћемеб.сот - без. ја Без 100 жз 
@ 3. ымм. Олпебћешеб.сот - без. је паннин 56 "6 
@ 4. мим. Оипебћешеб.соп - бете .је Бен 98 п 
@ 5. вм Ошпебћемеб „соя - безе. ја шош 96 аЗ 
@ 6. шим .Ошпебешер.соп - безі .ј= шино ~ 
@ 7. мем.шпебћемеб „сом - 13%.) 98 а 
@ 8. мим. иле ее „сом – безі. ]5 


@ 3. мм Олпеіемер.сот - 1е3%.]5 
@10. мым иле емеб „сом - 1ез% .]5 
@ 11. мм. бпебемер.сот - безі. је 
612. мм .бипебћешер.сот – безі.) 
@13. мм ипебемер „соя - тез.) 
@14. чим пебћемер „сом = Кез.) о 146 м 
615. зы пе немеб „сом = безі. ја 
@16. ммм липетемеб ‚сом - безе .јз 
617. ким Кипефемер „соя - Кеть. ја 
@18. мим. оипебћемеб „сом ~ безі. ја 
@ 19. шом. ошпебћемер.сот - безі. ја 
@ 20. шим .Ошпебћешеб „сом ~ безі. ја 
@ 21. мом .Олпебћемеб „сом - безе. ја 
@22. мым .Ошгећешеб „сом - безі.) 

„ммм Оипебћемео „соя – безе. је 
@ 24. мам .ошпебћешео „сом – безі. 
@25. ммм .Олпебпемео.сот – безі.ј= 
@ 26. мм .Аипећешер.сот – безі. ј= 


НТТР/2 - Аѕупс/Оеѓег используется 
Һр: Лаам пебћемеб .сот/ехрегімепі. . . 0.1 9.2 0.3 о.4 0.5 
@ 1. мм. пебћемеб...- Бете атут ВЫ 334 из 
@ 2. чим пилеемеь .сот = Кез.) 
ммм ипебћемеб „сот = 1ез\.}з 
мим пееме „сом = безі.)5 
ммм пееме ‚сом = безі.ј5 
ммм ипебћемеб „сом - безі.)5 
ммм пебћемеб „сом – безі.јз 
ымы шпебемеб „сом – безб.ј= 
@ 9. мм.шпебемер.сом - безі. је 
Ё 10. мим. шпебемер.сот - безі. јз 
@11. мам. шпебћемер.сот – безі. јз 
@12. мым .ішгеёћешер.сот – безі .ј= 
@13. ыыы хипефремеб соя – бесі. јс 
@14. мм .бшпебемеб.сот - безі. јс 
@15. вм ипекремеб сом – беті. јс 
@16. мм „ипеёћемеб „сот - беті. јз 
@17. лм шпебћемеб „сом = без. јз 
@18. ммм .бипећешеб .сот - Кез.) 
@19. омм пипебнемеь сом - безі.) 
@ 20. ммм „иле вемеь „сом - Кезі. је 
@ 21. мым ипећемеб .сом - езі. је 
@ 22. мом „шгеКемеф.сот - Кез.) 
@23. мым пипевемеь „сом - безе. ја 
@24. мем пипебнемеь „сом - безі. 5 
625. ммм шпебемеф „сом ~ безі. ј5 
@ 26. мим .Ошпе0емер.сот - безі. јз 


Рис. 6.2 Ресурс ЈауаЅсгірї, не блокирующий рендеринг, искусственно замедляется в Сһготе 


В более поздних версиях Сһготе проблема ограничения была решена. 
Она стала ярким примером того, что при устранении «узких мест» раз- 


' ћірѕ://ѕіаскоуегЕоуг.соту/диеѕії0115/45384243/6оор1їе-сһготе-оеѕ-пої-о-ти!]- 
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работчикам необходимо быть осторожными, поскольку за ними могут 
скрываться и другие проблемы с производительностью. 


6.2.2 Возможности НТТР/2 не безграничны 


Следует также отметить, что в НТТР/2 ограничения касательно количе- 
ства соединений сняли не полностью. В главе 5 мы увидели, что, несмо- 
тря на то что по умолчанию ЅЕТТІМС5 _МАХ_СОМСУВВЕМТ_$ТКЕАМ$ имеет значе- 
ние ипіітіќеа, во многих реализациях все же существуют ограничения 
(см. табл. 6.1 и 6.2). 


Таблица 6.1 Ограничения количества параллельных потоков в популярных 
серверных реализациях НТТР/2 
Допустимое по умолчанию количество 


Программное обеспечение Тип параллельных потоков 
Арасһе НТТРО (\2.4.35) Веб-сервер 100° 
поїпх (у1.14.0) Веб-сервер 128° 
Н20 (2.3.0) Веб-сервер 100° 
115 (10) Веб-сервер 100 
Јейу (9.4.12) Веб-контейнеры сервлетов Јауа | 128“ 
Арасһе Тотсаї (9.0) Веб-контейнеры сервлетов Јауа | 200° 
Моае (10.11.0) Операционная среда ЈауаЅсгірї |100' 
Акатаі Сеть СОМ 100 
Атағоп СіоџаЕгопі и 535 Сеть СОМ 128 
Сіоиаћаге Сеть СОМ 128 
Махсрм\ Сеть СОМ 128 


а ћеерѕ:/Љкра.арасће.огр/10с5/2.4/под/тоа ћр2.Һті#һ2тахѕеѕѕіопѕігеатѕ. 

ь нир://пешх.оге/еп/аос/нир/пех Һр у2 тойие.Һті#һр2 тах сопсштепі ѕігеагѕ. 

 һїрѕ:/Љ20.ехатрі1е.пеі/сопёівиге/Лїр2_ аігесііуеѕ.Һіті#һіїр2-тах-сопситепїі-гедиеѕіѕ- 
рег-соппесіоп. 

1 һргрѕ:/Луугу.есіірѕе.оге/јесу/доситепїѓаїіоп/9.4.х/Лір2-сопіеигіпе.Һті. 

° һїрѕ://отсаѓ.арасһе.оге/отсаї-9.0-ӣос/сопбе/їїр2.Һті. 

Г һрѕ://подејѕ.оге/арі/ЛЉр2.Һт]. 


Таблица 6.2 Ограничения количества параллельных потоков в популярных 
браузерах с поддержкой НТТР/2 


Программное обеспечение Допустимое по умолчанию количество параллельных потоков 


Сһготе (у69) 1000 
Еігеѓох (у62) Не задано (НТТР/2 используется по умолчанию без ограничений) 
Ѕағагі (\12) 1000 
Орега (у56 1000 
Еаде (у17) 1024 
Іпіегпеѓ Ехріогег 11 1024 


Такие значения были приняты по одной из двух причин: либо они ре- 
комендованы в документации, либо их выявили в ходе экспериментов. 
Сети СОМ я исследовал с помощью Мігеѕћагк, посредством которой пере- 


6.2.3 
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хватывал запросы на домашнюю или другую страницу этой СОМ, и про- 
сматривал фрейм ЅЕТТІМ№С5, как описано в главе 4 (раздел 4.3.3). С браузе- 
рами я работал с помощью сервера пер, настроив его на подробное 
ведение журнала; далее я также просматривал фреймы ЅЕТТІМ№С5, отправ- 
ляемые браузерами при установке соединения НТТР/2. 

Сразу бросается в глаза один факт: значения на стороне сервера намно- 
го меньше значений для веб-браузеров. В ЕтеЮх ограничение в принципе 
не установлено, и по умолчанию здесь может быть открыто неограничен- 
ное количество параллельных соединений. Это имеет смысл, поскольку 
в конечном итоге браузер получает полный контроль над отправляемы- 
ми запросами, ввиду чего он может добавлять ограничения вне протоко- 
ла (как изначально было у Сһготе, который мы обсуждали в предыдущем 
разделе). Кроме того, количество запросов, обслуживаемых браузером, 
должно быть гораздо меньше, в отличие от сервера, который, как прави- 
ло, одновременно взаимодействует сразу с множеством пользователями. 
Несмотря на все это, учитывая проблемы с производительностью, с кото- 
рыми сталкивался Сһготе при параллельном запросе большого количе- 
ства ресурсов, все же разумнее было бы ввести ограничения, хотя бы до 
тех пор, пока НТТР/2 не будет полностью адаптирован. Сайты, состоящие 
из более 200 ресурсов, встречаются редко. Однако после полной адап- 
тации НТТР/2 и при условии прекращения объединения веб-сайтами 
ресурсов в спрайт-файлы количество таких сайтов непременно возрас- 
тет. Например, если веб-сайту требуется 500 ресурсов и они не объеди- 
нены в спрайт-файлы, вполне вероятно, что сначала начнут загружаться 
100-128 ресурсов, а остальные будут поставлены в очередь, как это было 
в НТТР/1.1. Мы уже встречались с подобной ситуацией в главе 2 (раздел 
2.6.1), когда обсуждали превышение предела сервера в 100 потоков. Су- 
ществует множество примеров, когда сайты отказывались от объедине- 
ния файлов, выходя за пределы этих ограничений‘. 


Для больших ресурсов эффективнее сжатие 


Все веб-ресурсы перед отправкой по сети должны быть сжаты. У неко- 
торых типов ресурсов (например, ЈРЕС- и РМС-изображения и МОЕЕ, 
и МОЕЕ2 для шрифтов) сжатие встроено в формат. Для текстовых фор- 
матов, таких как НТМГ, С$5 и ЈауаЅсгірї, используется сжатие, такое как 
ір (или более новый вариант гой), которое выполняется «на лету». 
Общей чертой вышеперечисленных алгоритмов является то, что фай- 
лы большего размера они сжимают более эффективно, чем файлы мень- 
шего размера. В разделе 7.5.4 описана работа каждого алгоритма. Если 
сказать кратко, большинство из них работает по следующему принципу: 
они ищут повторяющиеся последовательности данных и заменяют их 
ссылками на версию этих данных. В больших файлах обычно встречает- 
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ся больше дубликатов, а степень сжатия обычно больше. Однако лучше 
сжимать один большой файл размером 100 Кб, чем несколько файлов 
по 10 Кб по отдельности, даже если в общей сумме объемы несжатых 
данных одинаковы. Отказавшись от объединения ресурсов (как в слу- 
чае с НТТР/1.1), вы можете потерять некоторые преимущества сжатия, 
и в конечном итоге по протоколу НТТР/2 вы будете отправлять по сети 
больше данных даже при одинаковом объеме файлов. 

Также ситуация зависит и от типа сжимаемых файлов. Рассмотрим на 
примере загрузки популярных файлов }Очегу: 
сиг -0Е ћеёрѕ: / /соде. јдиегу.сот/јдџегу-3.3.1.тіп. $ 
сиг1 -0Е ћрѕ: / /соде. )диегу .сот/моБДе/1.4.5/)адчегу.тоБе-1.4.5.пАп. ј5 
сиг -0Е Верь: / /соде. )ачегу.сот/и\/1.12.1/] ацегу-ц\ мал. јѕ 


Затем объединим эти файлы с помощью команды пих саї: 


са јдиегу-3.3.1.тіп.јѕ )ачегу.моБе-1.4.5.т4п.)$ јаиегу-иі.тіп. јѕ > 
јаџегу_сотБіпеай. јѕ 


Взглянув на список файлов, мы можем увидеть их размеры: 


-ги-г--г-- 1 Баггу р 86927 19 Мау 19:31 јаџегу-3.3.1.тіп. јѕ 
-Ги-г--г-- 1 Баггу р 253668 19 Мау 19:31 јаџегу-иі.тіп. јѕ 
-гм-г--г-- 1 Баггу р 200143 19 Мау 19:31 јаџегу.тоБіЛе-1.4.5.тіп.јѕ 
-ги-г--г-- 1 Баггу р 540738 19 Мау 19:31 јаџегу сотБіпед. јѕ 


Общий объем файла составляет 86 927 + 200 145 + 253 668 = 540 738 Кб. 
Затем мы сжимаем все файлы с помощью өтір со стандартными настрой- 
ками: 


921р јачегу* 
Таким образом, мы получаем файлы следующих размеров: 


-ги-г--г-- 1 Баггу р 30371 19 Мау 19:31 јаџегу-3.3.1.тіп. ј5.92 
-Ги-г--г-- 1 Баггу р 68058 19 Мау 19:31 јаџегу-иі.тіп.јѕ.92 
-Ги-г--г-- 1 Баггу р 55649 19 Мау 19:31 јаџегу.тоБіЛе-1.4.5.тіп.јѕ.92 
-ги-г--г-- 1 Баггу р 152652 19 Мау 19:31 јаџегу сотбіпей. јѕ.92 


Сложив значения (30 571 Кб + 68 058 Кб + 55 649 Кб), мы видим, что 
файл сжимается до 152 652 Кб. Объем становится меньше всего на 1 %, но 
разница все же есть, и для неоптимизированных файлов (которые я об- 
суждаю в разделе 6.3.1) она может быть значительнее. 

С другой стороны, отказ от объединения файлов может позволить раз- 
работчикам более направленно выбирать содержимое страницы. Напри- 
мер, раньше некоторые разработчики могли использовать один большой 
объединенный файл ЈауаЅсгірі для каждой страницы сайта. Некоторым 
страницам требовались одни части этого файла, а некоторым другие; по- 
скольку работа в НТТР/1.1 с несколькими файлами неэффективна, от- 
правлять один большой файл для каждой страницы было удобнее, чем 
создавать отдельные пакеты. С появлением НТТР/2 одновременная за- 
грузка множества файлов стала менее проблематичной. Сейчас для каж- 
дой страницы можно создать отдельный файл только с тем ЈауаЅсгірї, 
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который ей потребуется; таким образом, объем данных, передаваемых 
для каждой страницы уменьшается. 

Компенсирует ли сокращение передаваемых данных потерю степени 
сжатия? Это зависит от вашего сайта и от того, разделяете ли вы фай- 
лы и насколько меньше ресурсов вы стали отправлять. В ходе тематиче- 
ских исследований' наблюдалось небольшое увеличение объема данных, 
передаваемых по сети даже при удалении ненужного кода, хотя огром- 
ное количество передаваемого кода Јауа$сгірі вызывает более заметные 
проблемы. Даже если объем ресурсов несколько больше, прирост про- 
изводительности ввиду обработки меньшего количества данных на не- 
которых страницах может компенсировать потерю производительности 
из-за отправки большего количества необработанных байтов при ис- 
пользовании разделения. Также НТТР/2 уже не требует такого большого 
количества пакетов, как это было НТТР/1.1, но в любом случае вам стоит 
учитывать потери степени сжатия перед разделением. 


Ограничение пропускной способности и конкуренция 
ресурсов 


НТТР/1.1 передает запросы независимо от их приоритета, вследствие 
чего возникают сложности, ведь самые разные запросы могут быть ини- 
циированы в самое разное время. Именно поэтому разработчики веб- 
браузеров начали активную работу над концепцией приоритетности за- 
просов, с помощью которой наиболее важные из них отправлялись бы 
в первую очередь. Обходными путями для этой проблемы были объеди- 
нение и сегментирование ресурсов, однако эти решения имели множе- 
ство ограничений. Сегодня, когда ограничения минимальны (или даже 
вовсе устранены), может возникать конкуренция ресурсов за пропуск- 
ную способность соединения. 

На сайте-примере из главы 2 при загрузке 360 изображений по НТТР/2 
100 из них загружались параллельно. Здесь мы видим явные отличия от 
НТТР/1.1 и его ограничение в шесть параллельно загружаемых ресурсов. 
Поскольку 100 загрузок происходили одновременно, загрузка каждого 
ресурса по протоколу НТТР/2 занимала больше времени, как показано 
на рис. 6.3. 

Вообще, по НТТР/2 изображения загружаются намного быстрее. Од- 
нако было бы лучше, если вместо постепенной загрузки каждого изо- 
бражения (как в НТТР/2, если не используется приоритизация) сначала 
осуществлялась бы полная загрузка некоторых ресурсов (как это проис- 
ходит в НТТР/1.1). 

С вышеописанными проблемами при переходе на НТТР/2 столкнулся 
веб-сайт, посвященный дизайну, 994ез1эт?. После перехода у него появи- 


ћір://епеіпеегіпе.Кһапасайету.оге/роѕіѕ/јѕ-раскаріпе-һћір2.Һітғ#Ыипаііпе-іт- 
ргоуеѕ-сотргеѕѕіоп. 

2 1рз://994еѕівтѕ.соп/есһ-Ь102/108/2016/07/14/теа1-угогіа-һҺр-2-4006-оЁ-іт- 
азез-рег-4ау/. 
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лась возможность загружать все необходимые веб-странице ресурсы па- 
раллельно, в том числе и большие изображения высокого качества (что 
очень важно для веб-сайта о дизайне). Однако некоторые изображения 
из верхней части страницы загружались медленнее, поскольку в это же 
время загружались и изображения из нижней части страницы, занимая 
при этом пропускную способность. В НТТР/1.1 браузер отдавал приори- 
тет изображениям, которые должны отобразиться на экране первыми, 
а ограничение в шесть подключений гарантировало, что их загрузка 
не будет замедляться загрузкой множества последующих изображений 
с более низким приоритетом. 


пз соппесі. $31 Һ1 јѕ 27 1тазе ҒТазћ Ғопе мідео оёћег Ј5 Ехесиёіоп 


„ Мире „шпебпем. . „оглапсе-бесі-360/ 
@ 2. һр. шпебћемер сом – сомлоп.с$$ 
Ё 3. пірз.Ешпеіћем.. .соп-24-202352 „рп 
@ 4. пир кипей ем... .соп-24-202352 „ри 
@ 5. Һир. шпебћем.. .соп-24-202352 „ри 
ё 6 
ё 7 
ёв 
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. Пр „шпебћем.. . 
620. Пр .шпећеџ.. .соп-24-202352 „ре 


@21. пір .ішпеїћем.. .соп-24-202352 „ри 119 из 
0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 1.0 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 
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Һер: омы иле немеь „соп/регғогмапс. „. 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 1.0 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 
Ё 1. чим. ипеблемер.. .огпапсе-(ез5-360/ 430 из 
ё 2. мым Хипетлемер .сом - соммой .с$$ 139 ^5 
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Ё 5. мм бшпебћемер.. .соп-24-202352 „ри 490 тз 
@ 6. иом. бипебћеме...соп-24-202352 „ри 490 т 
@ 7. оши. ёипеёћемећ.. .соп-24-202352 -риб 1489 һе 
@ 8. вым воле пешеь .. .соп-24-202352 „раб 490 вз 
@ 9. шум дилехлемеь .. .соп-24-202352 „раб 491 а 
@10. иии. бипебпемер.. .соп-24-202352 „ре 1494 из 
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@12. чим шпебћемер.. .Соп-24-2023592.рге и 1495 м5 
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615. чим. ипеблемер.. .соп-24-202352 „ри 04 п 
@16. цы филелемеь .. .соп-24-202352 „ри из 
617. чим -иллеЕпемеь .. .соп-24-202352 -риз п 
@18. чим иле лемеь . . .соп-24-202352 „риф 1 из 
@19. чим илелемеь .. .соп-24-202352 „риа п 
@20. вым фипеёлемер.. .соп-24-202352 „ри 2 из 


621. чим бмпебћемер.. .соп-24-202352 „риф 5 
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Рис. 6.3 Загрузка отдельных ресурсов по НТТР/1.1 (сверху) происходит быстрее, 
чем по НТТР/? (снизу) 
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Данные проблемы решаются правильной установкой приоритетов за- 
просов. До этого я рассказывал о приоритизации лишь кратко, но в гла- 
ве 7 я рассмотрю этот аспект подробно. Приоритизация не зависит от 
владельца сайта (поэтому я оставил ее детальное обсуждение для следу- 
ющей главы), но она может оказаться ключевым фактором, влияющим 
на производительность как браузеров, так и серверов. Данный способ 
наиболее эффективен, если браузер может предложить соответствующий 
приоритет (например, загрузка изображений в области просмотра с при- 
оритетом выше, чем у изображений, расположенных дальше по страни- 
це) и если сервер может ответить на это предложение. В качестве альтер- 
нативы изображения могут загружаться полностью, но строго в порядке 
следования запросов. Так, например, делает Сһготе (см. главу 7). 

Следовательно, эта проблема была скорее проблемой ранней реали- 
зации, чем проблемой самого протокола НТТР/2. Однако, учитывая, что 
разработчики имеют 20-летний опыт борьбы с проблемами в НТТРИ/1, 
маловероятно, что это станет последней подобной проблемой при пере- 
ходе к НТТР/2. 


Сегментирование данных 


Сегментирование данных использовалось для преодоления накладыва- 
емого браузерами на домен ограничения в шесть параллельных соеди- 
нений. Количество параллельных загрузок увеличивали за счет разме- 
щения медиафайлов на поддоменах или в отдельных доменах. На мой 
взгляд, полезный эффект от сегментирования был преувеличен, за ис- 
ключением ситуаций, где необходимо загрузить большое количество ре- 
сурсов, и в этом случае целесообразно было бы применять обзединение 
или спрайтинг. Исследования показали, что зачастую дополнительные 
соединения создаются только для одного или двух ресурсов, поэтому 
время, затраченное на установку этих соединений, может свести на нет 
любой возможный прирост производительности при их эффективном 
использовании. И как всегда, разработчикам необходимо оценить сте- 
пень влияния таких технологий, как сегментирование, на их сайт, а не 
слепо применять их, предполагая, что они обязательно обеспечат при- 
рост производительности. 

С появлением НТТР/2 сегментирование утратило смысл, а попытки 
создания отдельной инфраструктуры и управления ей теперь приносят 
ограниченные результаты. Кроме того, некоторые технологии НТТР/2 
(например, НТТР/2 ризй и сжатие заголовков НРАСК) лучше работают 
при наличии только одного соединения, поэтому сегментирование при- 
ведет здесь к снижению производительности. Я считаю, что, в силу того 
что популярность НТТР/2 набирает стремительные обороты, с течением 
времени сегментирование будет использоваться все реже. В разделе 6.4.4 
вы увидите, что для НТТР/2 существует метод обратного сегментирова- 
ния, объединяющий лучшие черты двух версий протокола. При неко- 
торых конкретных сценариях, где потери очень высоки, сегментирова- 
ние все еще может быть полезно (см. главу 9). Однако по большей части 


230 


6.2.6 


6.2.7 


Глава 6 Оптимизация в НТТР/2 


сегментирование уже утратило свою ценность. Даже в случае подобных 
сценариев, браузерам лучше открывать несколько соединений только 
в случае необходимости, а не оставлять установку сегментирования для 
всех подключений (независимо от того, с потерями они или нет) на ус- 
мотрение сайтов. 


Встраивание ресурсов 


Я всегда считал встраивание критически важного С$$ или скриптов чем- 
то вроде хакерства! – эффективного, но тем не менее хакерства. Встраи- 
вание кода С55 в заголовок страниц ускоряет загрузку первой страни- 
цы, но затем этот код либо дублирует содержимое реального С$$, либо 
блокирует кеширование для последующих загрузок страниц на том же 
сайте. Кроме того, встраивание исключительно критического С58 может 
быть сложным осуществить, так как по умолчанию уже может быть пред- 
усмотрен определенный способ загрузки С$$ с целью предотвращения 
блокировки их рендеринга. 

Предполагалось, что НТТР/2 риѕћ устранит необходимость встраива- 
ния ресурсов, но, как мы увидели в главе 5, эффективное использование 
данной технологии оказалось довольно сложным, и поэтому она не полу- 
чила должного распространения. Я предполагаю, что еще какое-то время 
встраивание будет оставаться неплохим способом повышения произво- 
дительности для тех веб-сайтов, которые готовы его использовать и хо- 
тят выжать из загрузки первой страницы все до последней капли. 


Заключение 


Одной из основных целей НТТР/2 было решение проблемы повышенной 
ресурсоемкости запросов в НТТР/1.1. НТТР/2 ввел значительные улуч- 
шения, однако НТТР-запросы по-прежнему требуют затрат. Часто эта 
проблема возникает из-за проблем вне протокола (таких как высокая 
ресурсоемкость при множественных запросах к браузерам), но другие, 
по крайней мере частично, связаны именно с НТТР/2. Например, при 
поступлении слишком большого количества одновременных запросов 
может произойти замедление некоторых показателей (таких как пер- 
вичная отрисовка), если для критических запросов ресурсов не хватает. 

Также необходимо учитывать факт того, что многие реализации 
НТТР/2 еще не созрели; но, несомненно, некоторые недоработанные ре- 
ализации со временем будут оптимизированы. Кроме того, могут быть 
обнаружены ошибки или протокол может использоваться неэффективно 
(например, при неправильной приоритизации запросов). Я настоятель- 
но рекомендую обновить программное обеспечение НТТР/2 (серверам 
и браузерам) именно сейчас. 

Повторяя предыдущее высказывание, я могу сказать, что по про- 
шествии 20 лет разработчики отлично разбираются в НТТР/1 и зрелых 


1 һрѕ:/Луугу.ёипеемер.сот/ов/іпіпіпо-сѕ5-1ѕ-пої-ѓог-те/. 
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технологических стеках, но НТТР/2 все еще находится в зачаточном со- 
стоянии. Может показаться, что у новой версии вероятность возникно- 
вения проблем, затрудняющих показ страницы, не так высока, однако 
существует множество «узких мест» и других примеров, где НТТР/2 не 
так эффективен, как мог бы быть. 

В НТТР/2 резко увеличились лимиты параллельной загрузки (по срав- 
нению с былым ограничением в шесть соединений), однако отойти от 
них полностью все еще не удается. Пока что я рекомендую параллельно 
загружать не более 100 ресурсов на один домен. При этом не отказывай- 
тесь от концепции объединения ресурсов, даже если она приведет к соз- 
данию сотен файлов; установите повышенные ограничения для созда- 
ния соединения должным образом. 

Потребность в оптимизации производительности, идея которой пре- 
обладала в НТТР/1.1, сейчас намного меньше; однако до тех пор, пока 
разработчики не привыкнут к работе с новой версией протокола, полно- 
стью отказываться от подобных мер не стоит. Вместо этого вы можете 
просто сократить их использование до подходящего вам уровня (напри- 
мер, просто объединять меньше ресурсов, а не отказываться от их объе- 
динения вовсе). Разработчикам лучше сгруппировать код в наборы фай- 
лов, которые с большей вероятностью будут использоваться совместно, 
а не объединять все в один большой файл, как они, возможно, делали 
в прошлом. Сокращение использования методов НТТР/1.1, а не их ис- 
коренение, является консенсусом, к которому рано или поздно приходят 
исследователи и владельцы веб-сайтов‘. После появления НТТР/2 мно- 
гие считали, что старые методы стали неуместны, но это не совсем так. 

Ключевой вывод - не стоит предполагать, что НТТР/2 являет собой 
чудодейственное средство, которое может избавить вас от всех возни- 
кающих проблем. Новая версия может подойти для одних сайтов, но не 
подойти для других. Вам не обойтись без тщательного изучения и раз- 
бора протокола. 


Методы повышения веб-производительности 
все еще актуальны для НТТР/2 


В этой главе мы рассмотрели, что НТТР/2 действительно устраняет неко- 
торые недостатки более ранних версий протокола, вследствие чего неко- 
торые методы повышения производительности становятся для него ме- 
нее актуальными. Оптимизация протокола НТТР - это не единственный 
путь повышения производительности веб-сайтов, но, в соответствии 
с природой Пиегпефь которая предполагает взаимодействие клиента 
и сервера на расстоянии, большая часть работы веб-сайта должна быть 
оптимизирована именно на сетевом уровне. Стоит рассмотреть также 


' рерз://иВа$расе.араззе{.Бе/азрасе/6згеат/1942/23909/1/12Ъъезергасисез_ 
Во пМагх МЕВІЅТ2017.рағ. 
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другие передовые техники передачи данных и объяснить, почему они 
все еще актуальны для НТТР/2, а также рассмотреть новые возможности 
в НТТР/2. 


Уменьшение объема передаваемых данных 


Независимо от того, насколько быстро НТТР/2 позволяет обрабатывать 
запросы и ответы, предпочтительнее отправлять меньшее количество 
данных. Он не способен чудесным образом ускорить соединение, он 
просто делает его более эффективным. Может показаться, что веб-сайты 
стали загружаться быстрее, однако количество загружаемых данных не 
изменилось (возможно, их стало даже немного больше, если сжатие не 
эффективно, как показано в разделе 6.2.3). Следовательно, объем данных 
необходимо сокращать настолько, насколько это возможно. Все прежние 
методы актуальны и для НТТР/2. 


Использование подходящих ФОРМАТОВ И РАЗМЕРОВ ФАЙЛОВ 


Пользователям всегда интереснее посещать веб-страницы с большим 
количеством мультимедиа, однако для загрузки и отображения медиа- 
файлов требуется некоторое время. Согласно данным НТТР АгсЫхе, 
около 80 % размера страницы приходится на изображения и видео! (см. 
рис. 6.4), поэтому чрезвычайно важно учитывать целесообразность фор- 
мата и размера отправляемых медиафайлов. 


НТМЕ 


сЅ5 Пругое 
Шрифты \ 


ЈауаЅсгірї 


Изображения 


Рис. 6.4 Среднее количество байтов на страницу по типу контента 


1 


ћеерѕ://Љрагсћіуе.оге/терогіѕ/раве-уеіећі. 
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Видео и аудио - это несколько специфический тип данных, поэтому 
рассматривать их здесь мы не будем, а вместо этого обсудим изображе- 
ния'. Обычно фотографии имеют формат ЈРЕС (он же ЈРС), а другие гра- 
фические элементы – формат РМС. Соое разработала особый формат 
сжатия изображений МБР, однако за несколько лет существования он 
так и не прижился”. Также часто используется формат $УС, однако над 
ним еще предстоит проделать работу. Почти все веб-сайты пользуют- 
ся РЕС и РМС?, поскольку эти форматы поддерживаются повсеместно 
и обеспечивают баланс между размером и качеством. 

Формат ЈРЕС несколько снижает качество изображений, однако он по- 
зволяет настроить баланс между качеством и уровнем сжатия. Вы мо- 
жете снизить качество изображения и получить изображения гораздо 
меньшего размера, но без видимого падения качества для человеческого 
глаза. Изображения также могут содержать значительный объем мета- 
данных (информация о том, когда была сделана фотография, на какую 
камеру она была сделана, какие настройки 1850 использовались и т. д.). 
Большая часть этих метаданных не важна тем, кто просматривает вашу 
веб-страницу, и их следует удалять; но будьте осторожны с изображе- 
ниями, которые вам не принадлежат, их изменения могут нарушить 
авторские права. Для изменения качества и метаданных изображения 
(что позволит вам уменьшить их размер) можно использовать различ- 
ные инструменты и другое программное обеспечение для редактирова- 
ния изображений, однако я советую пользоваться ііпурпе.сот“, так как 
он прост в использовании и сжимает ЈРЕС и РМС быстро и без проблем. 
Также вы можете использовать ііпујре.сот. Данные сайты работают при- 
мерно одинаково и могут обрабатывать оба вышеуказанных формата. На 
рис. 6.5 показано, насколько уменьшается размер большинства изобра- 
жений. 

Следует учитывать не только уровень качества изображения, но и его 
размер. Например, бессмысленно отправлять изображения размером 
5120х2880 пикселей для отображения его с шириной 100 пикселей, по- 
скольку затрачивается слишком много времени для загрузки и обработ- 
ки браузером. Никогда не размещайте на веб-страницах изображения 
большого размера с качеством или размером как для печати. Если необ- 
ходимо сделать такие типы изображений доступными для пользователя, 
лучше оставьте на странице ссылки на их скачивание. 

Для мобильных и полных версий вашего сайта (а также для разных 
размеров экрана) следует использовать изображения разных размеров. 
Конечно, посетители, у которых есть возможность просмотреть ваш сайт 
на большом экране смогут насладиться высококачественными изобра- 
жениями, однако, если вы предложите такой же размер и качество посе- 
тителям мобильной версии, они, вероятнее всего будут неприятно удив- 


1 һ1рз://іеуеІорег. тох Ша.оге/еп-05/10сѕ/МеЪ/НТМІ/Ѕиррогѓеа тейіа Ғогтаїѕ. 
ћеєрѕ://сапійѕе.сот/#еаї=уербр. 
ћеєрѕ://Зіесһѕ.сот/есһпоІоғіеѕ/оуегуіеу/ітаре Ғогтаї/аП. 
ћерѕ://іпурпе.сот/. 
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лены медленной загрузкой страниц. На рис. 6.6 показано, что размеры 
сайтов для настольных компьютеров и мобильных устройств постепен- 
но уравниваются. Возможно, так происходит потому, что все больше сай- 
тов переходит на адаптивный дизайн, подходящий для обеих версий, но 
используют разные методы доставки изображений разных размеров на 
две платформы. 


СаеБгайпа 


Огор уоиг .рпд ог .јро Шез һеге! 


сотргеѕѕіопѕ! Ир їо 20 ітадеѕ, тах 5 МВ еасћ. 


Ѕсгееп Ѕһої 2018-05-06 аї 12.22... 723 КВ 


| 
Зсгееп Ѕһої 2018-05-06 аі 12.23... 72зкв Ч ЕВЕ) 1о7кв домпіоай -85% 


Зсгееп Эһої 2018-05-06 а! 


10.7 КВ домпіоаа -85% ь 


10.8 КВ Чомпіоай -85% 


$$ Ѕахе їо Огорбох Є Оомпіоаа а! 


Рапаа јиѕї 
ѕауеа уои 85% 185 КВ ќоќаї 


Рис. 6.5 Ттурпд может значительно уменьшить размер файла 


Средний размер сайта (Кб) 
2000 — ——_—_ ——- 


16 мая 2011 16 мая 2012 16 мая 2015 16 мая 2014 16 мая 2015 16 мая 2016 16 мая 2017 


Стационарный компьютер Мобильный телефон 


Рис. 6.6 Размеры сайтов для мобильных и настольных устройств постепенно 
уравниваются 


Словом, НТТР/2 не меняет формат отправляемых файлов и переда- 
ваемых (или используемых) на стороне клиента данных. Используйте 
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наиболее подходящий вам формат файла и оптимизируйте медиафай- 
лы, прежде чем разместить их на своем веб-сайте. 


(СЖАТИЕ ТЕКСТОВЫХ ДАННЫХ 


Несмотря на то что сжатие используется преимущественно для изобра- 
жений, фундаментальные технологии Іпѓегпеї - НТМГ, С$$ и Јауа$сгірї – 
основаны на тексте, и размер таких ресурсов также следует сокращать 
(настолько, насколько это возможно). В НТТР/1.1 тела НТТР сжимали 
с помощью #2ір или аналогичных инструментов, что позволяло умень- 
шить объем отправляемых данных. В НТТР/2 вы можете придерживаться 
того же принципа. Ведь от версии протокола не меняется формат отправ- 
ляемых данных, а меняется только метод их отправки. Таким образом, 
сжатие текстовых ответов в НТТР/2 так же актуально, как и в НТТР/1.1. 
Текстовые файлы легко поддаются сжатию, и вы можете уменьшить их 
объем до 90 %. В табл. 6.3 представлены коэффициенты сжатия распро- 
страненных библиотек Јауа$стірї и С$5'. 


Таблица 6.5 Степень сжатия общих библиотек с использованием д2ір 


Библиотека Размер исходного файла Размер сжатого файла Степень сжатия 
јачегу-1.11.0.ј5 276 Кб 82 Кб 70% 
апдц(аг-1.2.15.}5 729 Кб 182 Кб 75% 
бооїѕїгар-3.1.1.с55 118 Кб 18 Кб 85% 
ГочпдаНоп-5.с$$ 186 Кб 22 Кб 88 % 


Единственным недостатком концепции сжатия данных перед их от- 
правкой является то, что для сжатия на стороне сервера и распаковки 
на стороне браузера нужны время и вычислительные ресурсы, но для 
современного оборудования это мизерные затраты. На сетевом уров- 
не преимущества отправки меньшего количества байтов почти всегда 
намного выше, чем затраты времени и вычислительной мощности на 
сжатие. 

Самой распространенной технологией сжатия на сегодня остается 
57Ар’, однако популярность набирают и другие, такие как Вго|Г. Иногда 
Вго 1 обеспечивает даже лучшие показатели (в зависимости от настро- 
ек“) и, следовательно, еще большую экономию ресурсов. Подобные ему 
инструменты можно использовать в дополнение к 571р для браузеров, 
которые еще не поддерживают ВгойР. НТТР/2 обрабатывает различные 
кодировки контента так же, как НТТР/1.1, поэтому переход на НТТР/2 
не отменяет необходимости сжатия тел ответов и использования под- 


рз://Аеуорегз.зоое.сот/меб/Рипаатепта]/регогтапсе/ории12те-соп- 
{епе-еЁЯсепсу/орииияеепсо@ те-апа-НапзЕег?=епех(-сотргез$10п-мМИ-71р. 
ћеєрѕ://№уЗіесһѕ.сот/есһпо1оғіеѕ/еѓаі15/се-сотргеѕѕіоп/аП/а1. 


ћегрѕ://орепѕоигсе.в0021еБ1оғ.сот/2015/09/пїігойџсіпе-ргойі-пем-сотргеѕ- 
ѕіоп.Һіт. 


ћеерѕ://010рѕ.акатаі.сот/2016/02/0паегѕѓапаіпе-Бгоі1ѕ-роѓепііа1. Һет]. 
ћеєрѕ://сапійѕе.сот/#еаї=Бгойі. 
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ходящего формата (это важно!). Единственное незначительное отличие 
состоит в том, что для некоторых новых форматов, таких как Вто 1, тре- 
буется НТТР$ и, возможно, более поздние версии вашего веб-сервера. 
Если вы перешли на НТТРЅ и НТТР/2 одновременно или вам пришлось 
обновить программное обеспечение вашего веб-сервера, у вас есть воз- 
можность использовать новые форматы, хотя, возможно, лучше всего 
сначала выполнить переход и только потом применять новые форматы 
в сочетании со старыми. 

Одним из главных преимуществ сжатия является то, что, за исклю- 
чением необходимости небольшой настройки сервера, при его ис- 
пользовании не возникает других проблем. При правильной настройке 
веб-серверы сживают ресурсы буквально на лету, веб-браузеры автома- 
тически распаковывают ресурсы, и большинство владельцев веб-сайтов 
может не думать о сжатии после его включения. Некоторые веб-серверы 
позволяют обслуживать предварительно сжатый контент, что снижает 
нагрузку на веб-сервер. Такой метод требует дополнительных усилий 
при добавлении нового контента (чтобы предварительно сжать его пе- 
ред загрузкой), однако того же требует не только НТТР/1, но и НТТР/2. 

Независимо от используемой версии НТТР, вам необходимо исполь- 
зовать сжатие тел НТТР-сообщений. Кодировка содержимого передается 
браузеру в НТТР-заголовке сопїепі -епсойіпд, как это было в НТТР/1.1. 


Сжатие НТТР-заголовков 


Следует поговорить еще об одной вещи, которая действительно меняется 
при переходе на НТТР/2, - это сжатие заголовков. В НТТР/1 возможно сжи- 
матьтолько тела запросов и ответов, а НТТР/2 позволяет проделыватьто же 
самое и с заголовками, используя при этом формат НРАСК. В том числе с по- 
мощью него НТТР/2 снижает расходы производительности при выполнении 
нескольких запросов одновременно. Без НРАСК отправка одного и того же 
содержимого по двум запросам приведет к увеличению количества данных 
заголовка в два раза. На самом деле такое нововведение очень важно, по- 
скольку использование НТТР заголовков продолжает расти, а для многих 
небольших запросов заголовки могут составлять пропорционально большую 
часть как запроса, так и ответа. 


Поскольку сжатие заголовков осуществляется непосредственно браузером 
и владельцам веб-сайтов и разработчикам не требуется прикладывать для 
этого много усилий, сейчас я не буду останавливаться на этой теме, однако 
в главе 8 мы все же это обсудим. 


МинификАЦИЯ КОДА 


Минификация кода является еще одним способом сокращения объема 
данных, будь то код НТМГ, С$5 или ЈауаЅсгірї. Она заключается в уда- 
лении пробелов и комментариев из кода, и иногда даже его в перепи- 
сывании в целях уменьшения размеров имен локальных переменных 
и удаления ненужных разделителей. Подобно сжатию, минификация со- 
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хранила актуальность в НТТР/2, поэтому при переходе на новую версию 
протокола я настоятельно рекомендую вам ее использовать. 

Потенциально НТТР/2 позволяет применять код и без конкатенации 
строк (или, по крайней мере, сократить ее применение), поэтому этап 
окончательной сборки кода теперь может быть пропущен. Возможно, вы 
захотите использовать эту возможность, чтобы привести развернутый 
код в большее соответствие с исходным кодом, ведь необходимости в их 
различии уже нет. В таком случае, скорее всего, вы захотите отказаться 
от минификации кода. Отказ от нее может немного снизить произво- 
дительность, но, на мой взгляд, минификация поверх сжатия только зря 
повышает ресурсоемкость, поскольку сжатие само по себе эффективно 
удаляет повторяющиеся символы (например, пробелы). С другой сторо- 
ны, минифицированный код труднее читать, и такой вариант доставит 
трудности, если вы пытаетесь устранить проблемы в производственной 
среде. К сожалению, в средах разработки далеко не все ошибки легко 
поддаются устранению. Вы можете добавить карты кода, которые позво- 
лят вам сократить негативное влияние минификации на ваш рабочий 
код, однако в ходе этого процесса не исключено возникновение некото- 
рых сложностей'. 

Рассмотрим преимущества минификации на реальном примере: по- 
пулярная библиотека Вооїѓѕїгар у4.0.0 имеет две версии кода С5$ и Јауа- 
Ѕсгірё. Сравним минифицированные и оригинальные версии. Для этого 
откройте инструменты разработчика в Сһготе, найдите столбец Ѕіле, 
а затем загрузите файл Вооїѕёгар С55 с һрзѕ://ѕѓаскраёћ .Бооѓѕїгарсап. 
сот/Љооѓѕігар/4.1.3/с$5/бооіѕїгар.тіп.сѕ5, как показано на рис. 6.7. 
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Рис. 6.7 Просмотр размеров сжатых и несжатых запросов 


Если в столбце 512е не отображаются оба варианта, нажмите кнопку 
Оѕе Гагее Кедиеѕї Ко\$. В данном примере в 5іле показаны два значения: 
размер сжатого (21,0 Кб) и несжатого (158 Кб) кода. Однако технически 
эти числа несопоставимы: первое значение - это размер переданного 


1 һрѕ://уугу.Һет15тосКѕ.соту/еп/іиѓогіа1ѕ/йеуеІорегѓоо1ѕ/ѕоигсетарѕ/. 
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сообщения, поэтому оно включает в себя НТТР-заголовки (запроса и от- 
вета), а второе это исходный размер отправляемого обратно тела. Сами 
заголовки имели размер примерно 0,5 Кб (без сжатия). Таким образом, 
различия имеют лишь незначительный эффект и могут быть проигнори- 
рованы. Если вы загрузите и сожмете файлы по отдельности (как в разде- 
ле 6.2.3), значение будет более точным. Однако здесь необходимо знать, 
какие настройки э71р используются в командной строке и веб-сервере. 
В табл. 6.4 приведены результаты для неминифицированной версии. 


Таблица 6.4 Сжатие д2ір и минификация С55-файла Вооѓѕїгар (\4.1.3) 


Тип сжатия Вооѓѕїгар.сѕѕ Вооѓѕїгар.тіп.сѕ5 
Исходный файл | 170 Кб 158 Кб (81 % от размера исходного файла) 
971р 22,8 Кб (13 % от размера исходного файла) | 21,0 Кб (12 % от размера исходного файла) 


Как видите, неминифицированная версия сжимается до 13 % от раз- 
мера исходного файла, минифицированная версия - до 12 %. Мы видим 
разницу, но она не велика, всего 1 %, или 1,8 Кб. Безусловно, для таких 
популярных инструментов, как Вооѓѕігар, на счету каждый байт, и здесь 
имеет смысл предоставить пользователям уменьшенную версию библи- 
отеки. Однако для вашего кода экономия может быть не столь значи- 
тельной. 

Экономия зависит от конкретного кода. Например, если для С5$5-файла 
Вооїѕігар сжатие не дало значительного результата, то файл ЈауаЅсгірі 
того же Воо{$ гар действительно уменьшился в объеме (см. табл. 6.5). 


Таблица 6.5 Сжатие д2ір и минификация файла Јауабсгірї Вооѓѕїгар (4.1.3) 


Тип сжатия Вооѓѕїгар.јѕ Вооѓѕїгар.тіп.јѕ 
Исходный файл | 121 Кб 49,8 Кб (41 % от размера исходного файла) 
971р 20,9 Кб (17 % от размера исходного файла) | 14,2 Кб (12 % от размера исходного файла) 


Здесь мы наблюдаем большую степень сжатия (полученный в резуль- 
тате файл составляет 17 % от исходного только с помощью ртір, 12 % 
с помощью 271 и минификации) и, соответственно, большую эффектив- 
ность: экономия составляет 5 %, или 6,7 Кб. Зачастую ЈауаЅсгірї содержит 
больше комментариев к коду, пробелов и имен переменных, чем С$$; от- 
сюда и полученные нами результаты. Таким образом, за счет минифика- 
иции (без сжатия) размер файла Јауа$сгірї сокращается до 41 %, а размер 
(55 составляет 81 % от исходного размера. К слову, минифицированные 
файлы намного больше файлов, сжатых с помощью э71р, что подтверж- 
дает мою точку зрения о том, что э71р (или аналогичный тип сжатия) яв- 
ляется лучшим методом оптимизации; конечно, минификацию можно 
использовать, ведь она тоже дает дополнительные преимущества. 

Минификация намного полезнее для крупных сайтов, владельцы ко- 
торых обладают необходимым опытом. В табл. 6.6, как ив 6.5, приведе- 
ны примеры сжатия кода распространенных библиотек веб-разработки. 
Особенно сильно разница заметна в минифицированных версиях неко- 
торых библиотек, в частности јОџегу и Апешаг. 
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Таблица 6.6 Степень сжатия некоторых распространенных библиотек 


Библиотека Размер исходного файла Размер сжатого файла Степень сжатия 
јачегу-3.3.1.ј5 265 Кб 78,9 Кб 50% 
јаиегу-3.3.1.тіп.јѕ 84,9 Кб 50,0 Кб 55% 
апащаг-1.7.2.]5 960 Кб 297 Кб 51% 
апдціаг-1.7.2.тіп.јѕ 168 Кб 56,6 Кб 54% 
Бооїѕїгар-4.1.3.с55 121 Кб 20,9 Кб 17% 
Бооїѕїгар-4.1.3.тіп.сѕ5 49,8 Кб 14,2 Кб 29% 
Ғоипдайоп-6.4.3.с55 158 Кб 18,8 Кб 12% 
ҒоипдӢайоп-6.4.3.тіп.с55 118 Кб 14,7 Кб 12% 


6.5.2 


Обфускация кода - это еще одна причина минификации. Однако по- 
пытка использовать обфускацию с целью затруднения анализа кода не- 
целесообразна, так как неминифицированный код довольно тривиален. 
Тем не менее удаление комментариев может предотвратить утечку ка- 
ких-либо неловких вставок от разработчиков (например, комментарии 
вроде «Когда-нибудь я исправлю этот ужасный код»). В теории мини- 
фицированный код помогает браузеру работать быстрее и эффектив- 
нее, хотя уже на первом шаге любого синтаксического анализа код и так 
минифицируется, поэтому значительных преимуществ вы можете и не 
получить. 

Подводя итог, можно сказать, что решение применять минифицацию 
кода или нет не зависит напрямую от НТТР/2. Однако, если после пере- 
хода на НТТР/2 изменились методы разработки (например, вы стали 
меньше применять конкатенацию), возможно, стоит пересмотреть от- 
ношение к минификации кода и проследить, актуально ли ее исполь- 
зование в данный момент. Минификация сложнее, чем сжатие файлов 
веб-сервером, а при их совместном использовании ее эффективность 
становится намного меньше. 


Предотвращение повторной отправки данных 
с помощью кеширования 


«Самый быстрый НТТР-запрос - тот, который не был сделан», так гласит 
самая известная цитата о веб-производительности (хотя, я думаю, никто 
не помнит, кто сказал это первым’). Целью НТТР/2 является улучшение 
производительности отправки НТТР-запросов. Применение кеширова- 
ния (настолько часто, насколько это возможно) поможет значительно 
ускорить данный процесс. В этом случае, если пользователям понадо- 
бится какой-либо ресурс, уже используемый ранее, они смогут взять 
его из кеша НТТР, что намного быстрее, чем выполнение полного сете- 
вого запроса, независимо от того, используете ли вы протокол НТТР/1, 
НТТР/2, или какую-либо будущую версию. 


' Наиболее вероятный кандидат, Стив Содерс, отрицает, что это был он, несмот- 


ря на то что цитата часто приписывается именно ему: ВЕ рз://мгигм.з{еуезоиа- 
егѕ.сот/108/2012/03/22/сасһе-!ет-іҒ-уои-сап/. 
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В НТТР/1 необходимо было использовать кеширование настолько, 
насколько это представлялось возможным. Принцип остается таковым 
и для НТТР/2. Актуальны и НТТР-заголовки сасве-соп&го\. и ехрігеѕ (хотя 
некоторые люди небезосновательно утверждают, что заголовок ехрігеѕ 
утратил актуальность, ввиду того, что почти все клиенты сейчас пони- 
мают НТТР/1.1, а НТТР/1.0 используется крайне редко, особенно теми 
приложениями, которым необходимо кеширование". 

Кеширование может быть сложным. Рациональное и постоянное ис- 
пользование кеширования - это сложная тема, требующая размышлений 
и использования методов очистки кеша”. Чаще всего сайты, использую- 
щие кеширование общих ресурсов (таблиц стилей, Јауа$сгірї, логотипов 
ит. д.) более быстрые и отзывчивые, а те, которые его не используют, за- 
гружаются медленно, вследствие чего становятся неудобными в исполь- 
зовании. Поскольку кеширование является важной темой, необходимо 
разобраться в НТТР-кешировании и том, как работает код ответа 304 (Мо 
Моаібеа), о котором я кратко упомянул в главе 1. 

Полученный НТТР-ответ может включать в себя НТТР-заголовок 
сасһе-сопїго1 (или устаревший ехрігеѕ), который указывает на то, как 
долго ресурс должен считаться действительным. Рассмотрим пример из 
реальной практики. Если вы загрузите МИре(1а в браузере, вы увидите 
заголовок, как на рис. 6.8. 


Снимите флажок Юіѕабіе сасһе 
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Рис. 6.8 Заголовок сасһе-сопЁго1 в М/ікіреаіа 


На этом рисунке показано, что домашнюю страницу МіКірейіа можно 
кешировать в течение 3600 с (тах-аде=3600), или 1 ч, после чего ее необхо- 
димо повторно проверить перед использованием (пиѕёгеуа1ійаѓе). Также 
здесь указано, что промежуточные кеши, такие как прокси, могут кеши- 
ровать страницу в течение 86 400 с, или 1 дня (ѕ-тахаде=86400). Однако 
зачастую для поддержки своей актуальности (тема, выходящая за рамки 
этой книги) они используют другие методы, поэтому в этом плане дан- 
ную настройку можно проигнорировать. 


1 һрѕ://уугу.Ёаѕ0у.сот/ое/Пеайегѕ-уге-Ӣопё-мапі. 


2 |рз://с55-ігіскѕ.сот/ѕігаѓеріеѕ-ѓог-сасһе-Биѕііпе-с5/. 
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Убедитесь, что флажок Отключить кеш, показанный на рисунке, снят. 
Затем пролистайте страницу назад и вперед, после чего вы увидите что- 
то похожее на рис. 6.9. 
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Рис. 6.9 Мікіреаїа загружается из дискового кеша 


Как и ожидалось, веб-сайт был загружен из кеша диска, и это отраже- 
но в столбце Ѕіле. Если вы видите надпись Ёгом тепогу сасће, а не Ёгом діѕКк 
сасһе, вероятно, вы перешли с другой страницы М/іКіреаіа, а не с другого 
сайта, и поэтому эти ресурсы находятся в свежем кеше памяти, однако 
принцип остается неизменным. На рис. 6.9, также представлен старый 
кешированный ответ с кодом состояния 200 (выделен темным цветом, 
чтобы показать, что это кешированный ответ, который трудно увидеть 
на рисунке). 

Ради интереса подождите час, пока истечет срок действия кеша, 
а затем повторите эксперимент. Чтобы сэкономить время, перезагру- 
зите страницу (что даст тот же эффект). Вы увидите что-то похожее на 


рис. 6.10. 
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Рис. 6.10 Перезагрузка М/ікіредіа из устаревшего кеша 


На этом рисунке вместо кода ответа 200 мы видим код 304. Если вы 
перезагрузите это окно, вы также увидите, что Сһготе использовал кеш 
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изображений в памяти для изображений, а не НТТР-кеш диска, как было 
на рис. 6.9. Ответ 304 появляется потому, что браузер выполнил условный 
запрос СЕТ, как показано на рис. 6.11. 


к 2] Еіетепіѕ Сопзое Зоигсез Мећуогк Рейогтапсе Метогу 'АррйсаНоп Зесийу Аџайѕ 


Ф © = үу О мем = = ПО огоџцрбутате | О) Реземеюд Г) ОіѕаЫе сасһе | Г) ОНте Опііпе у 
Еіќег Ніае даа увез 9) ХНА 4$ С$$ тд Меаіа Рог{ Оос №5 МапИезЁ Оїһег 
Мате х Неадегз Ргеміем Веѕропѕе Соокіеѕ Тітіпо 
Ә “гилу. ууікіреаіа.ога :те{оа: бЕТ 
гра!й: / 
_] зрше-55баНа5.5\9 :зснете: һ1рѕ 


Ш) /роца/мКре4!а.ого/ 7 08 
рае ими 9896 ассерЕ ехі/һіті, арр1іса+іоп/хһіті+хт\, арр\1са{1оп/хт1; 4=0.9, ітаде/мерр, 1таде/арпд,*/ж*; д 


| а Үүікіреаіа-Іодо-у2@2х.рпад 


" ассері-епсоаіпд: 921р, де 1афе, Ьг 
Ы) /роца/микред!а.огд/аззе!... 


ассерї-Іапдиаде: еп-бВ,еп-05;4=0.9,еп;4=0.8 
—]| іпаех-938089а12.ј= 


=) [ропйаі/уікіреаіа.ого/аѕѕеї... 
9-іе9-01118а6ға9.јѕ 
2) /ропйаі/иікіреаіа.ого/аѕѕеї... 


сасһе-сопіго!: тах-аде=0 
сооКіе: ММЕ-1а${-Ассе55=27-бер-2018; ММҒ-1аѕї-Ассеѕ5-61ора1=27-5ер-2018; СбеоІР=ІЕ:::53.35 
Й-тоаійіеа-ѕіпсе: Моп, 24 Ѕер 2018 10:42:05 ОМТ 
И-попе-та{сН: /"127е4-5769баЗе28сЬ2" 


Мүікіпемуѕ-Іодо _ѕіѕіег@2х.... 
Ы) [рогіаі/лмікіреаіа.ога/аѕѕеї... ирдгаде-іпѕесиге-гедиеѕїѕ: 1 


Рис. 6.11 Условный запрос СЕТ 


Браузер нашел домашнюю страницу в кеше, обнаружил, что она уста- 
рела, и отправил новый запрос: «Отправьте мне новую версию страницы 
(1Ғ-тодіҒіеа-51псе) или значение еТад (1Ғ-попе-паїсћ), которое вы отправля- 
ли со страницей в последний раз». Значение еТад позволяет проанализи- 
ровать актуальность кешированной страницы не только по дате. Оно за- 
висит от реализации и может быть, например, хешем содержимого. Если 
указаны оба значения (как на рис. 6.11), приоритет имеет значение еТад, 
указанное в заголовке 1#-попе-таїсћ. Сервер совершает проверку и видит, 
что страница не изменилась, затем отправляет ответ 304, чтобы сказать, 
что копия, имеющаяся в веб-браузере, все еще актуальна. Ответ 304 не 
имеет тела, поэтому он загружается быстрее, чем полноценный ресурс. 

Ответы 304 так и остались медленными; на протяжении всего своего 
пути они будут требовать сетевых запросов. В НТТР/2 цикл прием-пере- 
дачи стал менее затратным (но не полностью!). Однако при использо- 
вании НТТР/1 затраты на отправку ответа 304 были почти такие же, как 
отправка полного ответа 200, поэтому ответы 304, возможно, использо- 
вались не так часто, ведь НТТР-запросы были относительно ресурсо- 
емкими. Многие веб-сайты вообще не кешируют свои НТМГ-страницы. 
В таких случаях каждый раз, когда вы переходите на домашнюю страни- 
цу, браузер заново загружает ее, а затем использует кеш только для до- 
ступа к необходимым ему ресурсам. Отсутствие кеширования ресурсов 
веб-страницы может замедлить просмотр веб-сайта. Если вы находитесь 
на домашней странице и нажимаете на другую страницу, а затем хотите 
вернуться обратно на домашнюю страницу, перезагрузка должна быть 
мгновенной, но часто случается небольшая задержка. Директива сасће 
сопёго1 на всех веб-страницах сайта сделает его более отзывчивым (по- 
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скольку они будут загружаться из кеша), а также поможет сэкономить 
пропускную способность (за счет использования ответов 304 даже после 
истечения срока действия кеша). 

Важно понимать, что отправка ответов 304 по-прежнему требует за- 
трат, поэтому я не предлагаю вам использовать их как замену кеширо- 
ванию. Однако можно применять их как замену некоторых ресурсов, 
которые вы не кешировали. Когда я делал скриншоты для предыдущих 
рисунков, я изо всех сил пытался найти веб-сайт, который кешировал 
бы саму веб-страницу, как это делает МіКкіреЯіа. Новостным сайтам и со- 
циальным сетям очень важно выдавать пользователю только актуальные 
страницы. Для этого есть и другие, более эффективные способы загруз- 
ки контента на страницу, чем использование предварительно сгенери- 
рованного НТМІ, который не следует кешировать с помощью ]ауазсире 
АЈАХ. Я считаю, что веб-сайты должны кешировать страницы на недол- 
гий период, по крайней мере при использовании НТТР/2, потому что от- 
вет 304 менее затратен, чем ответ 200. 

Согласно многим рекомендациям по НТТР-кешированию, необхо- 
димо использовать именно долговременное кеширование, чтобы сэко- 
номить ресурсы при последующих входах на сайт. Данный аспект, воз- 
можно, не так важен, как использование кеширования для просмотра 
сайта в текущем сеансе, где сайт будет отзывчивым для пользователя. 
Использование кеширования для оптимизации просмотра сайта непо- 
средственно во время сеанса хорошо работает и с краткосрочным кеши- 
рованием. Кроме того, краткосрочные кеши помогут избежать частого 
проведения процедуры очистки кеша. Точно так же использование ке- 
ширования на стороне сервера для предотвращения запросов погранич- 
ного сервера к внутреннему серверу может привести к значительным 
улучшениям, даже при краткосрочном кешировании‘. 

Одним из других недостатков краткосрочного кеширования является 
то, что ресурсы могут быть удалены из кеша, ввиду того что браузер счел 
их недействительными. Лучше «использовать долгосрочное кеширова- 
ние и время от времени перепроверять и подтверждать актуальность ре- 
сурсов», но такой возможности у нас нет. Марк Ноттингем (Магк Моіпе- 
Һат), сопредседатель рабочей группы НТТР”, предложил использовать 
опцию Ѕіёа1е-АћіЛе-Аеуа1ійаез, которая делает такой сценарий возмож- 
ным, однако пока что ни один браузер не воспользовался этим предло- 
жением. 

В заключение стоит сказать, что НТТР/2 не меняет параметры кеширо- 
вания напрямую, но снижение затрат на осуществление сетевых запро- 
сов может привести к переоценке стратегий кеширования. Кроме того, 
было предложено внести изменения в НТТР/2 риѕћ, которые позволили 
бы обновлять кеши (см. главу 5), однако в настоящее время осуществить 
такое невозможно. 


т Бер ://игигигаеттх.сот/оэ/бепей$-оЁ-пусгосасте-пе1пх/. 


2 һрѕ:/Љірме.оге/. 
5 һірѕ://гум.тпої. пе /108/2014/06/01/сһготе апа ѕѓаіе-мћіе-геуа1ійаѓе. 


244 


6.5.3 
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Снижение нагрузки на сеть посредством 
сервис-воркеров 


Сервис-воркеры' (Сценарии, выполняемые в фоновом режиме в браузере 
пользователя. – Прим. ред.) появились относительно недавно, но они уже 
доступны во всех современных браузерах, кроме Іпѓегпеї ЕхріІогег 11°. Они 
являются одним из способов запуска прокси-сервера ЈауаЅсгірї, который 
находится между веб-страницей и сетью, как показано на рис. 6.12. 


Веб-страница Сервис-воркер Іпёегпеё Веб-сервер 


Веб-браузер 


Рис. 6.12 Сервис-воркеры 


Сервис-воркеры могут просматривать и менять НТТР-запросы, атак- 
же отвечать на них. Также с их помощью можно обеспечить аналогич- 
ные возможности в нативных мобильных приложениях, в том числе 
в автономном режиме. Даже если кешируется сама веб-страница, при 
перезагрузке она будет пытаться подключиться к веб-сайту, чтобы 
проверить, действительна ли кешированная версия и перезагрузка не 
удастся, если нет сетевого подключения. В мобильных приложениях, ко- 
торые не позволяют производить обновление в офлайн-режиме, такого 
обычно не происходит. Если сервис-воркер используется на веб-сайте, 
он может прерывать запросы и в автономном режиме возвращать ранее 
кешированную версию ресурса. Данный метод позволяет кеширован- 
ному сайту загружаться даже в автономном режиме, как в мобильных 
приложениях. 

Сервис-воркеры предоставляют много интересных возможностей для 
оптимизации НТТР на стороне веб-разработки. Вы можете использо- 
вать кратковременное кеширование, но при этом не удалять элементы 
из кеша сервис-воркера даже после истечения срока его актуальности. 
Они позволят вам использовать ответ 304 чаще и не прибегать к долго- 
срочному кешированию. Использование сервис-воркеров не меняется 
при переходе на НТТР/2, и вообще, им стоит посвятить отдельную книгу, 
поэтому я не думаю, что сейчас нужно рассказывать о них что-то еще. 
Однако мне бы очень хотелось, чтобы в течении следующих нескольких 
лет они стали более популярными, поскольку сервис-воркеры предо- 
ставляют мощные возможности для обработки НТТР-запросов. 


1 һрѕ://іеуеІорегѕ.воов1е.сот/међ/Ёшпаатепќаїѕ/ргітегѕ/ѕегуісе-могКегз/. 


2 |ірѕ://сапіцѕе.соту/#еаї=ѕегуісемогКегз. 
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6.5.4 


6.3.5 


Не отправляйте то, что вам не нужно 


Продолжая тему отказа от ненужных НТТР-запросов, отмечу, что еще од- 
ним способом оптимизации производительности улучшением является 
отправка только действительно необходимых данных. Хотя этот момент 
может показаться очевидным, существует множество причин, ввиду ко- 
торых вы можете отправлять данные, которые на самом деле не исполь- 
зуются. 

Методы, упомянутые в разделе 6.2 – объединение файлов и спрайтинг 
изображений, - зачастую инициируют отправку большего количества 
данных, что может быть остро необходимо для уменьшения количества 
НТТР-запросов. Поскольку в НТТР/2 необходимость в сокращении коли- 
чества запросов меньше, вы можете пересмотреть эти методы с точки 
зрения уменьшения объема данных. Возможно, вам будет удобнее про- 
должать использовать их, если вы интегрировали их в процесс сборки 
версий веб-сайтов и, следовательно, не видите острой необходимости 
их удалять. Однако, возможно, используя эту технику, вы отправляете 
больше файлов, чем нужно на самом деле. 

Ненужные ресурсы могут загружаться и во время многих других 
процессов. Например, существует вероятность, что вы загружаете изо- 
бражения, которые не отображаются в мобильной версии, но на самом 
деле равно присутствуют на веб-сайте. НТТР/2 не вносит ограничение 
на отправку ненужных ресурсов. Фактически он лишь добавляет новый 
способ отправки (НТТР/2 риѕћ), который требует особого внимания, как 
обсуждалось в главе 5. 

Может казаться, что в НТТР/2 загрузка ресурсов происходит очень 
быстро, но на самом деле этот протокол никак не решает проблему от- 
правки большого количества данных (не считая сжатия НТТР-заголов- 
ков). Именно поэтому сайтам необходимо продолжать контролировать 
загрузку данных и загружать только самое необходимое. 


Подсказки для ресурсов НТТР 


В главе 5 мы говорили о подсказке, предлагающей серверу осуществить 
предварительную загрузку. Она является лишь одной из многих подобных 
подсказок', касающихся ресурсов, которые могут быть полезны для даль- 
нейшей оптимизации использования НТТР. Данные подсказки актуальны 
как для НТТР/2, так и для НТТР/1. Для НТТР они реализованы в виде заго- 
ловков, а для НТМЕ в виде элементов <1іпк>. Несмотря на то что подсказки 
существуют уже довольно давно, поддержку они получили лишь недавно. 
Они представляют собой новые способы дополнить НТТР/2. 


ПРЕДВАРИТЕЛЬНАЯ ВЫБОРКА О№$ 


Данная подсказка использовалась сайтом Атагоп, как показано в при- 
мерах из главы 2. Она находится в разделе НЕАЮ кода домашней страницы: 


1 
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816. 
Ё17. 
Вів. 
Ё19. 
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<ИлК ге1='пѕ-ргеғеёсћ' Вге{=' / /т.тейіа-атагоп.сотм'> 


Как следует из самого названия подсказки, она побуждает сервер вы- 
полнять поиск соединения в О№ еще до того, как оно потребуется, что 
значительно экономит время (см. строку 17 на рис. 6.13). 


1тавез-па.3$1-..._СВ507812703_.]р8 | 393 пз 


п.мед1а-апагоп...е7771499._у2_ „ри —— БНН 329 из 
т.педіа-апагоп. ..0262е388._\2_.=1# | ШИНИ 
м.мефіа-апагоп. ..е15358е5._у2_„риё Енн г "< 


Рис. 6.15 Предварительная выборка ОМ№ 5 на практике 


Пусть предварительная выборка ОМ№ и экономит совсем немного 
времени, но зато для ее реализации требуется меньше строк кода. Так- 
же ее поддерживают все основные браузеры (однако время поддержки 
ограничено)". Р№5-запросы имеют ограниченное время жизни (ТТІ, – 
Тіте о Шуе), поэтому иногда веб-сайтам не следует искать домен раньше 
времени (например, тот, который будет использоваться исключительно 
для дальнейшего перехода на другие страницы веб-сайта), так как поиск 
может повториться, если ТТІ. истечет. Обычно ТТІ. составляет 500 или 
больше секунд, и в идеале загрузка ваших страниц занимает не более 
5 мин, поэтому использовать подсказки для текущей страницы безопас- 
но. Выполнять предварительную выборку Р № перед ссылкой на ресурс 
нет смысла, так как эта ссылка все равно будет выполнять поиск ОМ, 
поэтому подсказки следует выполнять только для ресурсов, обнаружен- 
ных позднее. Данный метод наиболее полезен для соединения, необхо- 
димого зависимому ресурсу, который не будет отображен после синтак- 
сического анализа НТМГ.. Большинство веб-сайтов загружает контент из 
разных доменов, поэтому использование этого заголовка обеспечивает 
хорошие результаты. 


ПРЕДВАРИТЕЛЬНАЯ УСТАНОВКА СОЕДИНЕНИЯ 


Предварительная установка соединения продвигает концепцию преды- 
дущей подсказки на один шаг вперед. Она не только выполняет поиск 
0№5, но и устанавливает соединение, что может сэкономить затраты на 
согласование ТСР и НТТР5, связанные с установкой новых подключений. 
Данную подсказку поддерживает большинство современных браузеров’. 
Однако ее следует использовать в определенное время; если вы восполь- 
зуетесь ей слишком рано, алгоритм медленного запуска ТСР сработает 
после периода бездействия, или, что еще хуже, соединение будет разор- 
вано (см. главу 9). 

Как и предварительная выборка ОМ, предварительная установка 
соединения полезна при загрузке критических ресурсов из других до- 
менов. 


1 һрѕ://сапіџѕе.сот/#еаѓ=1іпК-ге1-ӣпѕ-ргеѓеѓсһ. 


2 РЕрз://сапйазе.сот/#еае=Ник-ге!-ргесоппесе. 
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ПРЕДВАРИТЕЛЬНАЯ ВЫБОРКА 


Предварительная выборка осуществляет запрос ресурсов с низким при- 
оритетом. В отличие от предварительной загрузки (которую мы обсудим 
далее), которая нацелена на ускорение загрузки текущей страницы, пред- 
варительная выборка обычно используется для последующих переходов 
по веб-страницам; поскольку ресурсы получены с низким приоритетом, 
они не будут использоваться, пока не загрузится текущая страница. За- 
гружаемые с помощью этой подсказки ресурсы хранятся в кеше и уже 
готовы к использованию. Подсказка поддерживается большинством со- 
временных браузеров', кроме Ѕаѓагі (на момент написания этой книги). 
Я считаю, что из-за НТТР/2 в подсказку предварительной выборки не 
будет внесено каких-либо изменений. 


ПРЕДВАРИТЕЛЬНАЯ ЗАГРУЗКА 


Метод предварительной загрузки подсказывает браузеру загрузить ре- 
сурс для конкретной страницы с высоким приоритетом. Данная под- 
сказка является следующим локальным шагом после предварительной 
установки соединения, но, в отличие от нее, он предназначен именно 
для ресурсов на странице. Веб-браузеры довольно хорошо умеют скани- 
ровать НТМЕ и загружать все необходимые ресурсы, но предварительная 
загрузка позволяет загрузить ресурсы, которые не включены непосред- 
ственно на страницу (например, шрифты, указанные в файлах С$5) за- 
ранее. Распространение данной подсказки заняло долгое время, однако 
сейчас ее поддерживает большинство современных браузеров”. 

Особенно актуальна предварительная загрузка для НТТР/2 риѕћ (как 
обсуждалось в главе 5). По большей части так произошло, потому что 
данная подсказка была создана именно для этой цели, а не выступала 
предлагаемым вариантом использования. Учитывая сложность НТТР/2 
риѕћ, подсказка предварительной загрузки (без НТТР/2 риѕћ) может ока- 
заться наиболее простым вариантом. Сегодня многиелюди рекомендуют 
использовать предварительную загрузку вместо НТТР/2 риѕћ, и в этом 
случае обязательно используйте атрибут пориѕћ при использовании заго- 
ловка ссылки (нет необходимости использовать его с версией НТМІ,, по- 
скольку веб-серверы не используют его как указание отправить ресурс). 

Предварительная загрузка может принести еще большую пользу, если 
код НТТР-ответа 103 Еаг1у Ніпёѕ (обсуждаемый в главе 5) станет более рас- 
пространенным, поскольку он может содержать заголовки ссылок пред- 
варительной загрузки НТТР (даже в НТТР/1.1). 


ПРЕДВАРИТЕЛЬНАЯ ВИЗУАЛИЗАЦИЯ 


Предварительная визуализация является самой затратной подсказкой. 
Она позволяет загружать и выполнять предварительную визуализацию 


1 һрѕ://сапіџѕе.сот/#еаѓ=1іпк-ге]-ргеѓеѓсћ. 


2 РЕрз://саппазе.сот/#еае=Ник-ге!-рге]оа4. 
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целых страниц (включая все необходимые ресурсы). Ключевой идеей 
этой подсказки является то, что, если можно надежно оценить навига- 
цию по следующей странице, страница может быть загружена мгновен- 
но. На момент написания этой книги предварительную визуализацию 
поддерживают только Сһготе и ІЕ 11', хотя Сһћготе стремится отказать- 
ся от использования данной подсказки и, возможно, скоро сделает это". 
Риск чрезмерного использования предварительной визуализации до- 
вольно высок, что приводит к трате пропускной способности и увели- 
чивает время обработки для клиента. Я считаю, что для НТТР/2 в под- 
сказку предварительной визуализации не будут внесены изменения. 
Кроме того, вряд ли она станет приоритетной для реализации в других 
браузерах. 


Сокращение задержки «последней мили» 


Цель НТТР/2 - сократить влияние задержки за счет того, что во вре- 
мя выполнения НТТР-запроса ТСР-соединение может использоваться 
и для других запросов. Однако НТТР/2 не решил проблему задержки, 
и нам все так же следует предпринимать различные меры для ее со- 
кращения. Веб-серверы обычно подключены к Іпіегпеї с помощью вы- 
сокоскоростной инфраструктуры с широкой полосой пропускания, но 
посетители веб-страниц часто подключаются через менее надежные 
соединения, например через широкополосные и мобильные сети. «По- 
следняя миля» - это канал, соединяющий конечное оборудование с ин- 
фраструктурой провайдера, и часто задержка здесь особенно сильно 
влияет на соединение. 

Самый простой способ решить эту проблему – расположиться как 
можно ближе к браузеру, что для глобальных веб-сайтов обычно пред- 
полагает наличие сети локальных серверов рядом с вашей пользователь- 
ской базой. Такая сеть может быть локальной или (что встречается все 
чаще) сетью СОМ. Большинство СОМ поддерживает НТТР/2°. Учитывая 
сложности обновления вашего веб-сервера для его поддержки и более 
высокие требования НТТР$ для него, СОМ для вашего веб-сервера - про- 
стой вариант для перехода на НТТР/2 (как упоминалось в главе 3), а так- 
же гарантия сокращения задержки. 


Оптимизация НТТР5 


Во всем мире разработчики постепенно переходят на НТТР$. Новые 
функциональные возможности, такие как протокол НТТР/2, требуют 
поддержки НТТР5. Так происходит по ряду причин, как технических, так 
и идеологических, поскольку люди, разрабатывающие ключевые компо- 
ненты Пиегпе (создатели браузеров, рабочая группа НТТР ит. д.), счита- 


1 һрѕ://сапіџѕе.сот/#еаѓ=1іпК-ге1-ргегепӣег. 


ћеерѕ://етоирѕ.воо?1е.сот/а/сћготійт.оге/огиту/#!оріс/ЉіпКк-Ӣеу/0п5хииу9ЬВу. 
ћер://сапсотрагіѕоп.сот/. 
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ют, что все в этом мире должно быть зашифровано. Изначально НТТР$ 
использовался только определенными веб-сайтами или на определен- 
ных веб-страницах этих сайтов, но сейчас веб-сайты переходят на ис- 
пользование НТТР$ на всех страницах. 

Популярность НТТР5 за последние несколько лет значительно возрос- 
ла ввиду появления множества бесплатных центров сертификации, та- 
ких как Іебѕ Епсгуре. Кроме того, НТТР$ активно продвигают создатели 
браузеров Сһготе? и Мох Ша Етеох?. Динамика приведена на рис. 6.14*. 
Таким образом, НТТР/2 дает еще больше причин для перехода на такой 
тип соединений. 


—— Все пользователи 
Германия 

—— США 
Япония 
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Процент загрузок страниц через НТТРУ 
(скользящее среднее значение за 14 дней) 


Янв Июль Янв Июль Янв Июль Янв Июль Янв Июль 
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Рис. 6.14 Рост популярности НТТР$ за последние несколько лет по данным іеѓѕ 
Епсгурѓ (на основе статистики телеметрии Еігеѓох) 


Во время установки НТТР-соединения при загрузке веб-страниц воз- 
никают дополнительные задержки. После установки сеанса задержки 
минимальны, поскольку вычислительные ресурсы, необходимые для 
шифрования и дешифрования трафика, незначительны даже для мо- 
бильных устройств, однако это влияет на начальное время соединения. 
Чтобы попробовать подключиться заранее и уменьшить эффект для лю- 
бых зависимых доменов, вы можете воспользоваться предварительной 
установкой соединения (эту подсказку мы обсуждали в разделе 6.3.5). 
Однако при первом подключении такой метод не сработает. 

Для того чтобы сократить время, необходимое на установку НТТР5- 
соединения, обеспечить высокий уровень безопасности и предотвратить 
появление предупреждений от браузера, важно убедиться, что настройка 
НТТР$ оптимизирована. Данный аспект важен для всех сайтов, исполь- 


БЕрз:/Ле{5епсгуре.оге/. 
ћеерѕ://1ор.сһготіит.0ге/2018/02/а-ѕесиге-меһ-іѕ-Һеге-іо-ѕау.Һіті. 


ћ1рѕ://Љ1ое.тох2Ша.оге/ѕесигіїу/2017/01/20/соттипісаїіпе-іће-Ӣапеегѕ-оЁ- 
поп-ѕесиге-һїр/. 


ћеєрѕ:/Леѓѕепсгурі.оге/ѕаїѕ/#регсепі-расеІоайѕ. 
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зующих НТТР5 (и, следовательно, всех сайтов, использующих НТТР/2), 
поскольку он означает, что вы используете НТТР$ из-за требований бра- 
узера. Ниже приведены рекомендации по обеспечению оптимального 
использования НТТР (с НТТР/1 или НТТР/2): 


= во избежание предупреждений о смешанном содержимом убедитесь, 
что вы загружаете исключительно НТТР5-ресурсы. В политике безо- 
пасности контента вы можете использовать конфигурацию чрдгаде- 
іпѕесиге-гедиеѕёѕ!, поскольку она поддерживается большинством 
браузеров’; 

= убедитесь, что ваш сертификат НТТР5 вовремя обновляется. В слу- 
чае, если у вашего сертификата истечет срок действия, доступ 
к сайту будет закрыт. Раньше обновление выполнялось вручную, 
но сейчас благодаря Гегз Епсгурї процесс стал автоматическим. 
Дело в том, что ег Епсгурё допускает только 90-дневные кратко- 
временные сертификаты, ввиду чего автоматизация просто неиз- 
бежна, ведь выполнение этого процесса вручную намного дольше 
и требует больших затрат; 

в регулярно проверяйте настройку НТТР5. Протоколы НТТР$, шиф- 
ры и конфигурация часто меняются, при этом добавляются новые 
параметры, а старые параметры становятся менее безопасными по 
мере увеличения вычислительной мощности. С помощью онлайн- 
инструмента $$ Лаз Зегуег Тез вы можете всесторонне протести- 
ровать настройки НТТР5, а также узнать про известные уязвимости 
и передовые методы в мире НТТРЅ. Оценка А гарантирует, что у вас 
нет проблем с НТТР5, а регулярное сканирование (не реже одного 
раза в квартал) для поддержания этой оценки позволит вам избе- 
жать неприятных сюрпризов; 

= реализуйте возобновление сеанса“ защиты транспортного уровня 
(ТІ.5). Установка рукопожатия ТІ требует значительного времени 
и усилий, поэтому его оптимизация имеет решающее значение. 
Один из лучших способов сделать это – разрешить возобновление 
сеанса ТТ$, тогда для каждого нового соединения не нужно будет 
устанавливать новое рукопожатие. В НТТР/2 следует использовать 
меньше соединений, но для более поздних или дополнительных 
соединений (например, сертифицированных и несертифициро- 
ванных соединений) производительность может быть выше. Воз- 
обновление сеанса ТІ.5 может привести к некоторым проблемам 
с безопасностью», поскольку при последующем повторном подклю- 


БЕрз ://мгигиим/3.оте/ТВ/иретаде-тзесиге-гедиез(5/. 
ћеєрѕ://сапіцѕе.сот/#еаі=иретайеіпѕесигегедиеѕіѕ. 
ћеерѕ://№гмгу.55Парѕ.сот/551еѕї/. 
ћеєрѕ://саІепааг.регёрІапеї.сот/2014/ѕреейіпе-ир-һрѕ-міёһ-ѕеѕѕіоп-геѕитр- 
пор/. 

° һрѕ://сітќаџБегї.е/102/2014/11/ће-ѕай-ѕгаѓе-оЁ-ѕегуег-ѕійе-#15-5е55іоп-ге- 
ѕитрііоп-ітріетепѓайотѕ/. 
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чении соединение НТТР$ может быть слабее (хотя ТТ.5у1.3 решает 
большинство этих проблем). Так или иначе большинство веб-сайтов 
по-прежнему стремится реализовать возобновление ТІ.5 с целью 
получить значительный прирост производительности; 

не переусердствуйте с безопасностью. Конечно, безопасность 
важна, но тем не менее всегда должен быть баланс безопасности 
и производительности. Если вы разрешите использовать только 
последний протокол ТІ.5 и шифрование с самыми надежными на- 
стройками, ваш веб-сайт будет крайне медленным, и более того, 
многие пользователи не смогут получить доступ к нему. На мо- 
мент написания этой книги для обеспечения безопасности до- 
статочно ключа КЅА 2048, Т1.5у1.2 и ТТ$ ЕСОНЕ КЅА _УЛТН АЕЅ 
128 ССМ ЅНА256; кроме того, их поддерживает большинство бра- 
узеров. С течением времени ситуация изменится, но одно прави- 
ло остается неизменным - выбирайте разумный уровень безопас- 
ности. Для создания соответствующей конфигурации для общих 
веб-серверов вы можете воспользоваться МохШа СопЯзигаНоп 
Сепега{ог', а для сканирования настроек других сайтов инстру- 
ментом 55ГаБ$. Я часто сканирую сайт $$Паб$.сот при помощи их 
собственного инструмента и думаю, что 5511аБѕ лучше всех знает, 
как его настроить; 

подумайте, какая настройка НТТР5 подходит вам лучше всего. НТТР$ – 
это все же очень сложно. Зачастую, вместо того чтобы управлять его 
настройкой самостоятельно, намного проще воспользоваться бу- 
дет гарантировать пользователям стабильно безопасную настройку 
НТТР5. Однако ключи своей настройки НТТРЅ можно передавать 
только доверенной стороне; в противном случае весь смысл про- 
цесса теряется! 

когда ТТ,51.5 станет доступен, воспользуйтесь им. Данный прото- 
кол был стандартизирован в августе 2018 года’, но на данный мо- 
мент он может быть недоступен для многих читателей. Протокол 
может обеспечить гораздо больший прирост производительности 
(и безопасности) по сравнению с предыдущими версиями‘. 


Совсем скоро НТТР$ войдет по всеобщее употребление. Его уже под- 


держивают многие сайты, и они могут пользоваться всеми приведенны- 
ми выше советами. Одной из причин перехода большинства сайтов на 
НТТРЅ является НТТР/2, требующий использования только безопасных 
соединений. НТТР$ требует настройки, решение относительно которой 
следует принимать непосредственно владельцам веб-сайтов. Любому 
создателю веб-сайта следует всерьез рассмотреть все упомянутые выше 
аспекты независимо от того, использует ли он НТТР/2. 


1 


2 


5 


ћеерѕ://то7Ша.еіћир іо/ѕегуег-ѕійе-115/551-сопбе-репегаѓог/. 
ћерѕ://с0015.1еЁ.огр/ћіті1/т 8446. 
ћсрѕ://1ор.сІоиаћаге.соту/тёс-8446-аКа-15-1-3/48. 
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Методы повышения веб-производительности, 
не связанные с НТТР 


В этом разделе мы говорим преимущественно о советах и методах, свя- 
занных с передачей ресурсов через НТТР. Однако многие другие способы 
улучшения веб-производительности не связаны с тем, как загружаются 
данные. В частности, замедлить прорисовку веб-сайта может неэффек- 
тивный ]ауазсире. Также загрузка множества рекламных сетей и тре- 
керов может занять ресурсы, необходимые вашему сайту. А серверам 
с низкими вычислительными характеристиками может быть сложно 
справиться с объемом запросов, получаемых веб-сайтом. Все эти аспек- 
ты выходят далеко за рамки данной книги, но ошибочно полагать, что, 
если вы оптимизируете использование НТТР посредством применения 
некоторых из приведенных здесь советов и приемов, у вас никогда не 
возникнет проблем с производительностью. 

Технологии повышения производительности, связанные с НТТР, важ- 
ны, и любые ресурсы о веб-производительности (книги, блоги или лек- 
ции) в значительной степени концентрируют на них свое внимание. 
Однако данные технологии не являются конечной целью веб-произво- 
дительности. Поэтому оптимизируйте использование НТТР разумно, 
ведь вы можете получить больше преимуществ посредством оптимиза- 
ции других областей веб-сайта или веб-приложения. 


Оптимизация и для НТТР/1.1, и для НТТР/2 


Учитывая неплохую поддержку браузерами', НТТР/2 должен быть досту- 
пен большинству пользователей. Однако некоторые пользователи не ис- 
пользуют НТТР/2, так как пользуются старыми браузерами или старыми 
устройствами, на которых обновление браузеров уже не поддерживается 
(например, старые мобильные телефоны). Также понижать уровень со- 
единения между браузером и сервером могут прокси (включая антиви- 
русное программное обеспечение). Что же делать этим пользователям, 
если на своем сайте вы используете какой-либо из методов, относящихся 
к НТТР/2, описанных в этой главе (например, минимизация конкатена- 
ции)? В лучшем случае веб-сайт будет доступен для таких пользователей, 
даже если вы начнете оптимизацию НТТР/2. В худшем случае при отказе 
от оптимизации НТТР/1 сайт будет работать медленнее. Однако так быть 
не должно. На самом деле вы можете оптимизировать свой веб-сайт как 
для НТТР/1, так и для НТТР/2. 


Измерение трафика НТТР/2 


Первое, что вам необходимо сделать, – это измерить объем трафика, ко- 
торый использует каждый протокол. Я предполагаю, что на этом этапе 


1 һрѕ://сапіџѕе.сот/#еаі=ћір2. 
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вы уже перешли на НТТР/2, но еще не до конца поменяли свой сайт, по- 
этому оптимизация НТТР/1.1 все еще присутствует. Если подавляющая 
часть вашего трафика уже направлена на НТТР/2, нет смысла беспоко- 
иться о трафике НТТР/1. Веб-сайт по-прежнему будет работать, однако 
уже немного медленнее, чем нужно. 

Самый простой способ измерить трафик НТТР/2 - зарегистрировать 
его в журналах вашего веб-сервера. В Арасһе вы можете добавить эти 
данные в директиву [о9Еогма*, обычно хранящуюся в основном файле 
ћера.соп (или в некоторых дистрибутивах в файле арасһе2.соп#). Для 
этого в 1о9Еогма* необходимо добавить параметр %н: 


ГодҒогтаЁ "ЖА %1 %и % {м5} Т ЯН \"%г\" %>5 ЖЬ \"Ж{ВеРегег}\\" 
"%{0ѕег-Адепё}\" %{551_ РАОТОСОГ}х %{5$Е_СТРНЕВ}х 
%{Сопфеп{-Епсо4\па}о %{Н2_РУЗНЕО}е" сотБіпей 

Сиѕёотод /изг/1оса\/арасве? /109/551_ассеѕ5 109 сотбіпей 


В журналах доступа вы увидите следующее: 


78.17.12.1234 - - [11/Маг/2018:22:04:47 +0000] 3 НТТР/2.0 "СЕТ / НТТР/2.0" 

200 1847 "-" "Мо2111а/5.0 (Масіпёоѕһ; Іпёе1 Мас 05 Х 10 13 3) 
Арр1емеБКкі/537.36 (КНТМЕ, 14ке беско) Сһготе/64.0.3282.186 
ЅаҒагі/537.36" ТІ5ү1.2 ЕСРНЕ-ВЅА-АЕЅ128 -0СМ-5НА256 Бг 


Таким образом, мы видим, что протокол (НТТР/2.0) регистрируется еще 
до запроса (СЕТ / НТТР/2.0). Поскольку Арасћһе печатает в журналах запрос 
в формате НТТР/1, протокол можно получить в строке запроса (%г), но, 
вероятно, проще указать его отдельно в файле журнала, используя %Н, та- 
ким образом вам будет легче проводить анализ. 

У пешх регистрация протокола происходит с помощью переменной 
среды $5егуег_ргоосо\: 


109. Ғогтаё ту 109. Ёогтаё '$гемофе_а44г - Згемофе_изег [$44ме_1оса\] ' 
'55егуег_ргофосо| "Ѕгедиеѕї" $${афиз 5Бойу Буёеѕ_ѕепі ' 
"Һр геҒегег" "һер џѕег_адепЁ"'; 

ассеѕѕ 109 /иѕг/Лоса1 /пдіпх/поіпх-ассеѕѕ.109 ту 109 Ғогтаї; 


Если вы пользуетесь каким-либо другим веб-сервером, найдите ин- 
формацию об этом в его документации. 


Каково значение пограничного сервера? 


Если вы используете балансировщик нагрузки перед несколькими веб-сер- 
верами, вам может потребоваться измерить трафик протокола в самом ба- 
лансировщике. Процесс измерения зависит оттипа вашего балансировщика 
нагрузки. 


Балансировщик нагрузки НТТР (также называемый балансировщиком на- 
грузки уровня 7, следуя модели 051, упомянутой в главе 1) завершает НТТР- 
соединение и устанавливает другое НТТР-соединение от балансировщика 
нагрузки к веб-серверу. Следовательно, если вы измеряете этот протокол на 
веб-сервере, его журналы показывают протокол, используемый для соеди- 
нения балансировщика нагрузки с веб-сервером, однако он может не совпа- 
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дать с основным соединением (клиент - балансировщик нагрузки), которое 
вас, вероятно, интересует больше всего. В этом случае вам следует измерять 
трафик протокола на балансировщике нагрузки, а не на веб-сервере. 


Балансировщик нагрузки ТСР (также известный как балансировщик на- 
грузки уровня 4) работает на уровне ТСР и пересылает полезную нагрузку 
пакетов ТСР (НТТР-сообщения) на следующие веб-серверы. Следовательно, 
НТТР-сообщения являются исходными сообщениями, и протокол можно из- 
мерить на уровне веб-сервера. 


Так называемый пограничный сервер является точкой входа для пользова- 
теля интересующего вас протокола (в данном случае НТТР), поэтому, когда 
вы пытаетесь измерить свой трафик, важно хорошо знать инфраструктуру 
и выбрать соответствующее место для измерения. 


При журналировании использования протоколов вы можете проана- 
лизировать журналы и увидеть процент трафика каждого из протоколов. 
Если вы работаете в системе на базе Шпих или ОМІХ, вы можете восполь- 
зоваться комбинациями дгер, зог{ и ипід: 


$ дгер -оһ 'НТТР\/[0-9]\.[9-9]*' $$1_ассе$$_109 | зоге | ипід -с 
196 НТТР/1.0 
1182 НТТР/1.1 
5977 НТТР/2.0 


Здесь мы видим наличие трафика НТТР/1.0 (который зачастую созда- 
ется ботами). Трафик НТТР/1.1 составляет 16 %, а НТТР/2 - 81 %. 


Отслеживание поддержки НТТР/2 на стороне сервера 


Если вы предполагаете, что пользователи, использующие НТТР/1, по- 
прежнему составляют значительную часть вашего веб-трафика, вы мо- 
жете определить, выполняется ли текущее соединение через НТТР/1.1 
или НТТР/2, и создать для каждого типа разные ответы. Пользователи 
НТТР/1 могут иметь полностью объединенные ресурсы и даже загружать 
ресурсы из сегментированных доменов, тогда как пользователи НТТР/2 
могут получать меньше объединенных ресурсов и загружать все из ос- 
новного домена. 

Чтобы обрабатывать два протокола по-разному, необходимо знать, 
какой протокол использует входящее соединение. Как и при измерении 
использования протокола, вам необходимо измерить трафик протокола 
на вашем пограничном сервере (см. сноску выше, «Каково значение по- 
граничного сервера?»), что зависит непосредственно от его возможно- 
стей. Возможно, данную информацию необходимо будет передать далее 
по соединению. 

Большинство веб-серверов устанавливает переменные среды, кото- 
рые можно использовать для принятия решений и изменения конфи- 
гурации. Сценарии ССІ и РНР могут обращаться к переменной среды 
ЅЕВМЕВ_РВОТОСОІ, для которой необходимо установить значение НТТР/1.1 
или НТТР/2.0 в зависимости от ситуации. 
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Некоторые веб-серверы устанавливают дополнительные переменные. 
В табл. 6.7 приведены переменные среды', которые можно использовать 
на сервере Арасһе. 


Таблица 6.7 Переменные среды Арасһе НТТР/2 


Имя переменной Тип значения Описание 


НТТР2 Флажок НТТР/2 уже используется 

Н2РИЗН Флажок Для этого соединения включен риѕћ-сервер НТТР/2, который также 
поддерживается клиентом 

Н2_РУ$Н Флажок Альтернативное название Н2РИЗН 

Н2_РУЗНЕВ Строка Переменная пуста или имеет значение РОЅНЕР для запроса, 
отправляемого сервером 

Н2_РУЗНЕВ_ОМ Число Определяет номер потока НТТР/2, который инициировал отправку 
запроса 

Н2_5ТВЕАМ_ТО Число Номер потока НТТР/2 запроса 

Н2_СТВЕАМ_ТАС Строка Представляет собой уникальный идентификатор потока процесса 


НТТР/2, состоящий из идентификатора соединения и идентификатора 
потока, разделенных дефисом 


Данные переменные среды доступны для конфигурации АрасВе, атак- 
же для сценариев ССІ и РНР. Их также можно использовать в директивах 
ІодЕогтаї, но тогда нужно добавить часть %{Н2_ РУЗНЕО}е в пользователь- 
ский формат журнала, как я сделал ранее, для отслеживания риѕћ- ресур- 
сов в файлах журнала. 

Веб-сервер пешх имеет переменную $ћі+р22, для которой установлено 
значение [2, если НТТР/2.0 используется через НТТР$ (как и все соеди- 
нения браузера), или һ2с, когда используются незашифрованные соеди- 
нения НТТР/2. На момент написания этой книги пешх не предоставляет 
дополнительных переменных среды, например функцию риѕћ. 

Многие также используют АрасвВе и пеіпх в качестве обратных прокси- 
серверов и для осуществления прокси-запросов к нижестоящему прило- 
жению (например, Моде или серверу приложений на основе Јауа, напри- 
мер Тотса?). В Арасһе используют директиву РгохуРаѕѕ: 


РгохуРаѕѕ /меБарр1ісаёіоп/ ВЕЁр: //Лоса1ћоѕ:3000/ 


В этом сценарии из-за этого у систем ниже по потоку не будет доступа 
к переменным среды Арасһе. Однако можно установить дополнитель- 
ные НТТР-заголовки для информирования нижестоящей системы с по- 
мощью директивы ВедиезНеадег: 


#Определение переменной НТТР_\ЕВЗТОМ, так как в Арасћһе ее нет 

#(ЗЕВМЕВ_РВОТОСОЕ и Ведиеѕ& _Ргоёосо1 не являются переменными полного окружения) 
зефЕпу1{ Аедиеѕ_Ргоосо1 "(.*)" НТТР_МЕВЗТОМ=$1 

#Затем используем эту переменную для установки заголовка НТТР для нижестоящих систем 
Ведие{Неадег зе ргоёосо1 "%{НТТР_МЕВЗТОМе" 

#Добавляем некоторые преднастроенные переменные НТТР2 


 ћрѕ:/Љера.арасһе.огв/10с5/2.4/тпой/лтоа Һр2.һті#епуүагз. 
2 Вир://пешх.оге/еп/аосз/Вр/пех_ Һр у? тойџе.Һті#уагіаЫеѕ. 
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Ведие{Неадег ѕеї һе&р2 %{НТТР2}е 
Ведие{Неадег ѕеї һ2риѕһ %{Н2РОЅН}е 
РгохуРаѕѕ /мебрарр1ісаїіоп/ Вр: //Лоса1ћоѕё:3000/ 


Приложения ниже по потоку могут читать эти НТТР-заголовки, как 
и любые другие. 
Аналогичный синтаксис для пеіпх: 


Тоса оп /мебарр1ісаёіоп/ { 
ргоху_ѕеЁ һеайег ргоїосо1 $ѕегуег ргоїосо1; 
ргоху_ѕеЁ_ Һеайег һе&р2 5һ++р2; 
ргоху _раѕѕ НЕЁр: //Лоса1ћоѕ:3000; 


Используя сервер Мое в качестве примера, вы можете вернуться 
к простому серверу из главы 5 и добавить две дополнительные строки 
для регистрации поддержки НТТР/2, как показано в листинге 6.1. 


Листинг 6.1 Сетевой узел с проверкой НТТР-заголовка 


‘ие ЅігісЕ' 


уаг һр = гедилге('Вр') 
сопѕЕ рог = 3000 


сопѕ гедиез Нап \ег = (гедиез*, геѕропѕе) => { 
сопѕё { Веадег$ } = гедиеѕї; 
соп5ое.109('НТТР Мегѕіоп: ' + һеайегѕ[ ' ргофосо\ ' ]) 
соп5о\е.109('НТТР2 биррог*: ' + һеайегѕ[ 'ВЕЕр2']) 
соп5о\е.109('НТТР2 Риз ЅиррогЕ: ' + һеайегѕ[ 'һ2риѕһ']) 
геѕропѕе. ѕеЁНеайег( 'Ііпк', '</аѕѕеёѕ /сѕ5/ соттоп. сѕ5>; ге1=рге1оай') 
геѕропѕе.мгіёеНеаа(200, {"Сопфеп{-Туре": "ёехЕ/һЕт1" }) 
геѕропѕе.мгіёе(' <! рОСТҮРЕ ҺЕті>\п') 
геѕропѕе мгле ( ' <«ћті>\п') 
гезропзе мгле ( ' <Веа4>\п') 
геѕропѕе.мгіїе('<1іпк ге1="5+у1еѕһееё" фуре="{ех{/с$5" 
Вге{=" /аѕѕеёѕ /сѕ5 соттоп. сѕ5">\п') 
геѕропѕе .мгіёе(' </һеаа>\п') 
геѕропѕе .мгіёе(' <Боду>\п') 
геѕропѕе .мгіёе( '<ћ1>Теѕі</һ1>\п') 
геѕропѕе .мгіёе(' </Боду>\п') 
гезропзе мгле ( ' </һ Еті >\п') 
геѕропѕе.епі(); 


| 


уаг зегуег = Вр. сгеа\ебегуег (гедиез Нап Тег) 
ѕегмег.115ѕЁеп(рог&) 
сопѕо1е.109('Ѕегуег 15 11ѕёепіпд оп 


+ рогі) 


При посещении /меБарр\Асаоп/ из браузера через правильно настро- 
енный сервер Арасһе в журналы узла выводится следующее: 
НТТР Мегѕіоп: НТТР/2.0 


НТТР2 ЅиррогЁ: оп 
НТТР2 РизВ Зиррог*:оп 


6.4.5 
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Браузеры НТТР/1 выводят следующее: 


НТТР Мегѕіоп: НТТР/1.1 
НТТР2 биррог*: (пи) 
НТТР2 РизВ биррог*: (п 1.) 


В пешх мы видим несколько другое: 


НТТР Мегѕіоп: НТТР/2.0 
НТТР2 ЅиррогЁ: ћ2 
НТТР2 РизВ Ѕиррог: ипде лед 


Запрос НТТР/1.1 через пешх выглядит так: 


НТТР Мегѕіоп:НТТР/1.1 
НТТР2 биррог*: ипбеҒіпей 
НТТР2 РизВ Зиррог* :ипде лед 


Альтернативным методом является передача деталей в виде параме- 
тров запроса, а не НТТР-заголовков. Однако я считаю, что НТТР-заго- 
ловки понятнее и их легче добавлять как для запросов СЕТ, так и для РОТ. 
Тем не менее вы видите, что можно узнать версию протокола, и в зави- 
симости от нее ваше приложение будет реагировать по-разному. 


Отслеживание поддержки НТТР/2 
на стороне клиента 


Клиентским приложениям также может понадобиться информация об 
используемом вами протоколе (НТТР/1 или НТТР/2). На сегодняшний 
день стандартизированного способа получить ее не существует, однако 
АРІ-интерфейс Везоигсе Тітіпе Геуе| 2 включает атрибут пехіНорРгоёо- 
со11, который может вам помочь решить эту задачу. 

Однако понять, что именно клиент считает доступным, сложно из- 
за наличия промежуточных прокси. Возможно, веб-браузер ограничен 
НТТР/1.1, но прокси-сервер подключается через НТТР/2 к серверу (хотя, 
скорее всего, происходит наоборот, браузер поддерживает НТТР/2, но 
ограничен НТТР/1.1 из-за прокси). По этой причине я считаю, что сна- 
чала лучше понять, какой протокол используется на стороне сервера, 
а затем отправить результаты обратно клиенту. Вы можете отправить 
результаты несколькими способами, например посредством НТТР- 
заголовка или переменной Јауа$стірё. Единственное предостережение ~ 
вам следует учитывать, как кеширование ресурса, указывающего эту 
информацию, может повлиять на последующие соединения. Если вы 
запускаете соединение НТТР/2 и кешируете ресурс, который клиентская 
сторона использует для обозначения соединения, а затем клиент пере- 
ключается на соединение НТТР/1, возможно, вы выполняете оптимиза- 
цию неправильно. 


1 Бебрз:/Лмуг м3 .оте/ТВ/гезоитгсе-(итпе-2/#аот-регогпапсегезоигсейт!ае- 
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Объединение соединений 


Согласно спецификации НТТР/2 одно и то же соединение можно ис- 
пользовать для нескольких доменов, если они являются доверенными!, 
т. е. если домены разрешаются на один и тот же ІР-адрес, а сертификат 
НТТР5 охватывает оба домена. Делается это для того, чтобы максими- 
зировать единое соединение и разрешить автоматическое объединение 
доменов, размещенных на одном сервере (также известное как объеди- 
нение соединений). 

Предположим, что сайт муљ№ү.ехатріе.сот использует для размещения 
изображений домен ітағеѕ.ехатріе.сот. Если оба этих домена разме- 
щены на одном сервере и представляют собой отдельные виртуальные 
хосты, в НТТР/2 они могут обслуживаться одним и тем же соединением 
при условии установки соответствующего псевдозаголовка :аџіћогі+у. Та- 
кой сценарий обычно происходит, если сегментированные домены соз- 
даются исключительно по причине неэффективности НТТР/1 и для них 
не используется отдельный сервер, как показано на рис. 6.15. 


Веб-сервер Веб-браузер 
НТТР/1.1 
— 
млиим.ехатр/е.сот 
ітадезѕ. = бете М сот 
Веб-сервер Веб-браузер 
НТТР/2 
Е = 


Уум.ехатріе.сот 
ітадеѕ.ехатріе.сот 


Рис. 6.15 Объединение соединений по НТТР/2 


На более высоком уровне (например, в инструментах разработчи- 
ка браузера) обычные НТТР-запросы выглядят точно так же, как и сег- 
ментированные; клиент может решить объединить их только на уров- 
не соединения. У многих веб-сайтов могут по-прежнему существовать 
сегментированные домены, в которых НТТР/1.1-соединения будут ис- 
пользоваться автоматически, а НТТР/2-соединения будут объединять- 
ся автоматически, действуя так, как если бы они были не доверенными 
доменами, и все это будет обслуживаться через одно соединение. Каза- 
лось бы, такая ситуация - это идеальный сценарий, который не требу- 
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ет дополнительных усилий для продолжения поддержки пользователей 
НТТР/1 или оптимизации для пользователей НТТР/2. Однако в реально- 
сти, как всегда, все немного сложнее. 

Начнем с того, что данный сценарий становится возможным, только 
если все домены расположены на одном сервере. Если домены располо- 
жены на разных серверах, их должны обслуживать отдельные соедине- 
ния. Также в браузере должно быть реализовано повторное использова- 
ние соединения (что есть сейчас не во всех браузерах)'. В спецификации 
говорится, что соединение может быть использовано повторно, но это 
необязательно. На момент написания этой книги Ѕаѓагі и Едее, в отличие 
от Сһготе и Еігеѓох, не поддерживают данную функцию. 

Кроме того, при определенных реализациях, объединение соедине- 
ний может вызвать ряд проблем. Ввиду наличия нескольких ІР-адресов 
для доменов (некоторые из которых могут использоваться совместно 
с другими доменами) браузер может решить использовать соединение 
повторно (или объединить несколько соединений), когда на самом деле 
это не представляется возможным. Рассмотрим ІР-адреса, указанные 
в табл. 6.8. 


Таблица 6.8 Пример объединения соединений 


ІР-адреса 
үүуууү.ехатріе.сот 1.2.5.4 

1.2.5.5 
ітадеѕ.ехатріе.сот 1.2.5.4 

1.2.3.6 


В этом случае по желанию клиента любое НТТР/2-соединение по ІР- 
адресу 1.2.3.4 может обслуживать запросы как умгу.ехатріе.сот, так 
и ітавеѕ.ехатрІе.сот, но соединение по другим ІР-адресам (1.2.3.5 
и 1.2.3.6) они осуществить не могут. Еігеѓох реализовал так называемое 
агрессивное объединение соединений. Согласно этому методу браузер, 
если он будет информирован об объединении, будет пытаться использо- 
вать любое соединение для обоих доменов независимо от того, какой из 
трех ІР-адресов используется для соединения. Подобные ситуации при- 
водят к ошибкам, как при переходе на НТТР/2 заметила компания ВВС. 

Код состояния 421 был создан, чтобы позволить серверу вежливо со- 
общать браузеру, что он использовал неправильное соединение, и заста- 
вить его обратить внимание на то, куда он должен отправлять эти запро- 
сы. Однако, как выяснила ВВС, поддержка этого кода все еще ограничена. 
В качестве альтернативного решения существует фрейм 0816113, который 
позволяет серверу информировать клиента о том, для каких доменов он 
является доверенным, а не действовать наугад. На момент написания этой 


1 һірѕ://дапіе1.Һахх.5е/108/2016/08/18/р2-соппесііоп-соаІеѕсіпе/. 
ћірѕ://тедіит.сот/ЪђЪс-ӣеѕівп-епеіпеегіпе/ћр-2-15-еаѕу-јиѕі-игп-ії-оп- 
354рааа2а1%1. 
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книги данный фрейм - новинка, однако его уже поддерживают некото- 
рые серверы’, а другие имеют открытые запросы на его отслеживание”^. 
Со стороны браузеров фрейм поддерживает Еігеѓох°, и ожидается, что за 
ним последуют другие браузеры и впоследствии фрейм будет включен 
в рекомендуемый стандарт. Как правило, ОВТСТ\ отправляется в начале 
соединения (в идеале после ЅЕТТІМ№С5), что также должно предотвратить 
отправку неверных запросов. В связи с этим проверка подлинности вто- 
ричного сертификата в НТТР/2 - это еще одно предложение, которое по- 
зволит объединить соединения, даже если на одном ІР-адресе использу- 
ются разные сертификаты. 

Иными словами, объединение соединений - это очень сложно, поэто- 
му полагаться на этот метод я не советую. Вместо этого обратите внима- 
ние на то, требуется ли вашим доменам сегментирование и позволит ли 
это получить прирост производительности. Если сегментирование вам 
все же требуется, возможно, лучше разместить такие домены на отдель- 
ных серверах, чтобы предотвратить проблемы с объединением. 


Сколько времени занимает оптимизация 
для пользователей НТТР/1.1 


Еще одна вещь, которую нужно учитывать при оптимизации для всех 
групп пользователей, – это время. Оптимизация требует дополнитель- 
ных усилий, поэтому подумайте, готовы ли вы выполнять дополнитель- 
ную работу, и если да, то сколько времени вы готовы этому уделить. Ко- 
нечно, существуют и альтернативы, такие как отказ от отмены обходных 
путей НТТР/1.1, поскольку при НТТР/2 в них теряется необходимость, 
однако работают они не менее эффективно. Также, если большая часть 
ваших посетителей уже использует НТТР/2, лучше оптимизировать для 
большинства за счет меньшинства и позволить тем, кто использует со- 
единения НТТР/1.1, загружать страницы медленнее, чем необходимо. 
Каждый владелец веб-сайта должен принять взвешенное решение, ис- 
ходя из своей базы и ожидаемых последствий изменений. Поскольку 
браузер поддерживает протокол НТТР/2, пользователи, которые не мо- 
гут использовать НТТР/2, делятся на несколько категорий: 


= пользователи с устаревшими версиями программного обеспечения 
(в зависимости оттого, насколько вы поддерживаете старые версии, 
в любом случае некоторые функции для таких пользователей будут 
недоступны); 

= пользователи, выходящие в Іпќегпеї с помощью корпоративных 
прокси (вероятно, при более быстром подключении); 


 ћрѕ://61ћир.соту/пећіїр2/пећіёр2/риш!/901. 

2 һрѕ://ейһир.сот/20/120/р011/1199. 

$ һірѕ://ейћир.сот/ісіпе/тоа ћ2/1850е5/96. 

4 їрѕ://Атас.пріпх.огв/поіпх/іскеї/1530. 
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= пользователи, применяющие антивирусные прокси (скорее всего, 
это пользователи стационарных компьютеров, в основном пользу- 
ющиеся широкополосным доступом); 

= те, кто пользуются непопулярными браузерами (у которых могут 
быть другие проблемы с отображением вашего сайта); 

= боты и программы автоматического сбора информации (которые, 
вероятно, наименее важны для вас). 


В конце концов, стоит оценить количество посетителей вашего сай- 
та, все еще использующих НТТР/1, а затем решить, стоит ли проводить 
меры по оптимизации для обоих протоколов. Для крупных сайтов ответ, 
вероятно, будет положительным, но для небольших оптимизация может 
быть нецелесообразной. Даже если вы не произведете оптимизацию, 
сайт по-прежнему будет работать (хотя и медленнее). Подобным об- 
разом постепенное сокращение возможностей используется в дизайне 
веб-сайтов с целью создать работающий, но неоптимизированный сайт 
для браузеров, которые не поддерживают функции, необходимые для 
оптимального взаимодействия с ним. 


Резюме 


= НТТР/2 был разработан для устранения неэффективности НТТР/1.1. 

= Многие надеялись, что оптимизация производительности НТТР/1.1, 
которая требует усилий и имеет свои недостатки, больше не потребу- 
ется, но их ожидания сбылись лишь частично. Сейчас необходимость 
в таких методах меньше, однако отказываться от них пока что не стоит. 

= Другие методы повышения веб-производительности в основном оста- 
ются актуальными для НТТР/2, но, возможно, стоит пересмотреть их 
для вашего сайта при переходе на НТТР/2. 

= Возможна оптимизация как для соединений НТТР/1.1, так и для 
НТТР/2. 

= Объединение соединений позволяет браузеру автоматически из- 
бавляться от сегментированных доменов, однако этот процесс очень 
сложен. 


Часть Ш 


Продвинутый уровень 
использования НТТР/2 


первой части этой книги мы познакомились с протоколом НТТР/2. 

Во второй части представлены детали работы протокола и приме- 

ры его использования на практике. Основы НТТР/2 и принцип его 
работы описаны в главе 4; глава 5 посвящена абсолютно новой для про- 
токола концепции НТТР/2 риѕћһ; а в главе 6 рассказывается о реализации 
НТТР/2 на практике, а также о его влиянии на процесс разработки. 

В третьей части я копну несколько глубже и расскажу о некоторых 
сложных аспектах протокола, доступных лишь продвинутым пользова- 
телям. В главе 7 мы рассмотрим ранее упущенные части спецификации, 
а глава 8 в отдельном порядке расскажет нам о спецификации сжатия 
НТТР-заголовка НРАСК. Вышеупомянутые главы помогут вам перейти 
с уровня «прочной основы» на уровень экспертного понимания прото- 
кола НТТР/2. Благодаря этому вы сможете решить любую соответству- 
ющую проблему на своем сайте и, возможно, даже внести свой вклад 
в дальнейшее развитие протокола! 


Расширенные 
возможности НТТР/2 


В этой главе мы рассмотрим: 


концепцию состояний НТТР/2-потока; 
управление потоками информации; 
приоритизацию в НТТР/2; 

проверку на совместимость с НТТР/2. 


Данная глава посвящена упущенным мною ранее частям протокола 
НТТР/2. Я расскажу о них в порядке, примерно соответствующему их 
описанию в спецификации!. Многие аспекты, рассматриваемые здесь, 
сложны постольку, поскольку зачастую они не контролируются напря- 
мую ни веб-разработчиками, ни администраторами отдельных серверов 
(за исключением случаев, когда те сами пишут НТТР/2-сервер с нуля). 
Однако понимание этих аспектов обеспечит вам и более глубокое пони- 
мание самого протокола, а если вы захотите реализовать свой собствен- 
ный НТТР/2-сервер, эта информация может помочь вам при его отлад- 
ке. Кроме того, возможно, что в будущем разработчики или, по крайней 
мере, администраторы веб-серверов все же получат контроль над этими 
частями протокола. В главе 8 я расскажу вам о протоколе НРАСК, для ко- 
торого существует отдельная спецификация. 
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71 Состояния НТТР/2-потока 


Отдельный НТТР/2-поток создается при каждой загрузке, а по ее завер- 
шении отбрасывается. В этом состоит основное различие соединений 
НТТР/1 и потоков НТТР/2, ввиду чего вторые не могут быть аналогом 
первых. Я привожу именно такой пример с целью наиболее доступно 
представить данные концепции и разницу между ними. На многих диа- 
граммах (например, как в главе 2 этой книги, которые я продублирую 
на рис. 7.1) между потоками НТТР/2 и соединениями НТТР/1 проведены 
параллели, однако это не совсем верно, поскольку потоки, в отличие от 
соединений, не используются повторно. 


Клиент НТТР/1.1 Сервер 
(веб-браузер) (веб-сервер) 
ТСР-соединение 1 


Запрос 
Ответ 
ТСР-соединение 2 
8 м 
Ответ 


ТСР-соединение 3 


Запрос 4 Запрос 4 


СЕТ /ітаде.јро СЕТ /ітаде.јро 


Клиент Нав Сервер 
(веб-браузер) Одиночное ТСР-соединение (веб-сервер) 
Поток 5 


Запрос 4 Запрос 4 


СЕТ /ітаде.јро СЕТ /ітаде.јро 


Рис. 7.1 Соединения НТТР/1.1 и потоки НТТР/2 могут быть похожи, 
однако на самом деле они абсолютно разные 
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По завершении доставки ресурса потоки закрываются, а при посту- 
плении запроса на новый ресурс запускается новый поток. Потоки - это 
виртуальная концепция, представляющая собой не что иное, как номер, 
которым помечен каждый фрейм; такие номера называются идентифи- 
каторами потока. Закрытие и открытие потока - процесс гораздо менее 
ресурсоемкий, нежели закрытие и открытие соединения НТТР/1 (кото- 
рое включает в себя трехстороннее рукопожатие ТСР и иногда согласо- 
вание протокола НТТРЅ перед отправкой запроса). НТТР/2-соединения 
намного сложнее соединений НТТР/1, поскольку перед осуществлением 
запроса они требуют «волшебной» преамбулы НТТР/2 и хотя бы одного 
фрейма 5ЕТТІМ№С5. Таким образом, намного проще использовать именно 
НТТР/2-потоки. 

Потоки НТТР/2 имеют свой жизненный цикл, на протяжении которо- 
го они принимают различные состояния. Фрейм НЕАОЕВ$, отправленный 
от клиента, начинается как НТТР-запрос (такой, как СЕТ) и проходит не- 
сколько состояний: 


= неактивный поток. В неактивном состоянии поток находится сразу 
после его создания или же когда на него ссылаются. На самом деле 
большинство потоков не остается в этом состоянии надолго. Объ- 
ясняется это тем, что мало кто ссылается на потоки, если в будущем 
не собирается их использовать. Именно поэтому незанятые потоки 
немедленно входят в оборот и становятся активными, после чего 
сразу же переходят к следующей фазе: открытию; 

= открытый поток. Поток считается открытым и становится доступ- 
ным обеим сторонам после отправки запроса фрейма НЕАОЕВ$. Он 
остается в этой фазе, пока клиент не отправит все необходимые 
данные. Поскольку в НТТР/2 в одном фрейме НЕАОЕВ$ может быть 
отправлено большинство запросов, почти всегда после этого этапа 
поток сразу же переходит в следующую фазу (полузакрытый поток); 

= полузакрытый поток. Поток становится полузакрытым, когда с по- 
мощью флажка ЕМО_5ТВЕАМ клиент указывает, что фрейм НЕАОЕВ$ со- 
держит все необходимые данные. После этого поток может быть ис- 
пользован только в одностороннем порядке: для отправки ответов 
клиенту; таким образом, его не следует использовать для отправки 
данных от клиента (за исключением управляющих фреймов, таких 
как МІМООИ ЏРРАТЕ); 

= закрытый поток. После отправки сервером последнего фрейма 
с флажком ЕМО_5ТВЕАМ поток считается закрытым и становится не- 
пригодным для дальнейшего использования. 


Несмотря на то что в списке выше приведены переходы между состо- 
яниями обычного НТТР-запроса, инициированного клиентом, тот же 
путь может проходить и запрос, инициированный сервером. На сегод- 
няшний день в число таких запросов входит только НТТР/2 риѕћ, однако 
в будущем их список может пополниться. Для запросов, инициирован- 
ных сервером, запускаются отдельные потоки (обещанный идентифика- 
тор потока), которые проходят аналогичный цикл состояний: 
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= неактивное. В этом состоянии обещанный поток находится сразу 
после его создания или на него ссылается фрейм РИЅН_ РАОМІЅЕ, от- 
правленный в другом потоке; 

в зарезервированное. Далее поток переходит в состояние зарезерви- 
рованного, в котором он будет находиться до тех пор, пока сервер 
не будет готов отправить ресурс. Таким образом, вы знаете о суще- 
ствовании этого потока (и о том, что он простаивает) и о его на- 
значении (поэтому скорее не простаивает, а является зарезервиро- 
ванным для определенного ресурса, откуда и пришло название), но 
при этом не имеете полного представления о ресурсе, для которого 
этот поток предназначен. Такую ситуацию мы можем наблюдать 
после получения фрейма НЕАрЕВЅ в первом примере. Поток не мо- 
жет находиться в открытом состоянии, поскольку он предназначен 
для риѕһћ-ресурса и клиент априори не может отправить данные по 
этому потоку. Таким образом, он находится в зарезервированном 
состоянии, а затем при отправке фрейма НЕАРЕВЅ (после отправки 
фрейма РУЗН_РВОМТ$Е в исходном потоке) переходит в полузакрытое 
состояние; и такой порядок фаз неслучаен; 

= полузакрытое. Поток переходит в полузакрытое состояние, когда 
сервер начинает риѕһ-загрузку ответа. В это время он может быть 
использован только для отправки соответствующего риѕћ-ресурса; 

= закрытое. Поток считается закрытым по завершении отправки 
ресурса сервером, когда в последнем фрейме ВАТА он использует 
флажок ЕМО _ЅТВЕАМ. После этого поток больше не должен быть ис- 
пользован. 


На рис. 7.2 представлена схема всех возможных состояний потока 
НТТР/2. В ней приведены два вышеупомянутых цикла, а также другие 
сценарии (например, когда фрейм В$Т_5ТВЕАМ используется для прежде- 
временного закрытия соединения). 

В каждом из этих потоков информации у клиента и сервера разнится 
представление о состоянии потока. Оно зависит от того, какая сторона 
инициирует запрос, а какая переходит в это состояние на основании со- 
общения от другой. Именно поэтому у некоторых из этих состояний есть 
локальный или удаленный индикатор (в зависимости от того, являетесь 
ли вы инициатором или получателем потока соответственно). Кроме 
того, для каждого состояния существуют переходы °епд и гесу. 

Итак, мы уже знаем, что запрос СЕТ проходит через следующие состоя- 
ния: неактивное, открытое, полузакрытое и закрытое. Уделим особое 
внимание неоднозначному полузакрытому состоянию: для клиента оно 
закрыто (ввиду чего он может только получать данные), а для сервера по- 
лузакрыто. Клиент видит поток как наполовину закрытый (локальный), 
а сервер видит его как наполовину закрытый (удаленный). Следователь- 
но, запрос для клиента и сервера проходит через разные циклы состо- 
яний; если вы посмотрите на него со стороны сервера, он будет прохо- 
дить, согласно правой части схемы на представленном рисунке, если со 
стороны клиента - по левой. 
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Отправка 
фрейма РОЅН_ РКОМІЅЕ 


Получение 
фрейма РОЅН РКОМІЅЕ 


Отправка 
фрейма НЕАРЕКЅ 
ИЛИ 
получение 
фрейма НЕАРЕКЅ 


Получение 
Отправка фрейма НЕАРЕКЅ 


флага ЕМО ЅТКЕАМ 


Отправка 
фрейма НЕАРЕКЅ Получение 


флага ЕМО ЅТКЕАМ 


Отправка 
фрейма КТ ЅТКЕАМ 
ИЛИ 
получение 
фрейма КТ ЅТКЕАМ 


Отправка 
фрейма ЕМО_5ТВЕАМ, 
ИЛИ 
получение 
фрейма К$Т_$ТВЕАМ, 
ИЛИ 
отправка 
фрейма КТ ЅТКЕАМ 


Получение 
фрейма ЕМО ЅТКЕАМ, 
ИЛИ 
отправка 
фрейма К$Т_5ТКЕАМ, 

ИЛИ 
получение 
фрейма К5Т_5ТКЕА 


Отправка Отправка 
фрейма КТ ЅТКЕАМ фрейма КТ ЅТКЕА 
ИЛИ ИЛИ 
получение получение 
фрейма КТ ЅТКЕАМ фрейма КТ ЅТКЕАІ 


Рис. 7.2 Схема состояний потока НТТР/2 


Также стоит отметить, что схема состояний отражает лишь переходы 
между состояниями. Однако некоторые фреймы не влекут за собой его 
смену. Например, фреймы СОМТТМУАТТОМ считаются расширениями преды- 
дущих фреймов НЕАрЕАЅ, поэтому на схеме они входят в состав НЕАРЕВЅ. 
Точно так же существуют фреймы (такие как РАІОВІТҮ, ЗЕТТТМ 6$, РІМ№С и МІМ- 
00и_УРОАТЕ), которые вообще не приводят к смене состояния, и поэтому 
они не отражены в схеме. 

Откровенно говоря, данная схема состояний важна не столько для 
пользователей, сколько для разработчиков НТТР/2-библиотек низкого 
уровня. С ее помощью последние могут понять, какие фреймы необхо- 
димо отправлять при определенной фазе состояния. Схема составлена 
согласно спецификации НТТР/2', где можно найти множество ссылок на 
информацию о различных состояниях. Любые попытки смены состоя- 
ния, отклоняющиеся от спецификации, приводят к появлению ответа 
РВОТОСОЕ_ЕВВОВ. Если вы хорошо разберетесь в схеме состояний, то без 
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труда сможете найти причину подобных ошибок (однако такие ошибки 
присущи базовым реализациям НТТР/2, и исправить их самостоятельно 
зачастую не представляется возможным). 

Поначалу схема может казаться пугающей, особенно в сравнении 
с концепциями, о которых я рассказывал ранее. Ничего подобного вы не 
найдете в инструментах разработчика браузера или в каких-либо других 
инструментах, описанных в этой книге (например, пећіїр и М/ігеѕһагкК). 
Состояния потока - это внутренний аспект протокола, а от реализаций 
НТТР/2 требуется только его отслеживание и поддержка. Учитывая дан- 
ный факт, ситуация становится еще сложнее. Как правило, все упрощает 
один простой шаг - возврат к основному варианту использования (за- 
прос ресурса НТТР); этот процесс я описывал ранее. 


Управление потоками информации 


Управление потоками информации является важным аспектом сетевых 
протоколов. С его помощью получатель может запретить отправку ему 
ресурсов, если он еще не готов к их обработке (например, если он слиш- 
ком загружен для обработки дополнительных данных). Ввиду того, что 
клиенты обрабатывают данные с разной скоростью, управление пото- 
ками - чрезвычайно полезный механизм. Высокоскоростные серверы 
отправляют данные очень быстро, но если они работают с клиентом, чья 
скорость значительно меньше (например, мобильное устройство), то по- 
следний вряд ли справится со столь объемным потоком данных. Из-за 
этого клиент начнет буферизировать данные в памяти, а когда буфер за- 
полнится, он будет отбрасывать пакеты и впоследствии запрашивать их 
повторную отправку. В результате такой сценарий становится слишком 
ресурсоемким и для серверной, и для клиентской стороны, а также для 
самой сети. 

В НТТР/1.1 управление потоками не требовалось, поскольку в соеди- 
нении всегда находилось только одно сообщение. Таким образом, на 
уровне соединения можно было использовать управление передачей ТСР. 
Если получатель прекращает прием ТСР-пакетов, то вторая сторона пре- 
кращает отправлять их ввиду того, что его окно загрузки (СУМО) увели- 
чивается до максимально возможного размера (см. главу 2). 

НТТР/2 позволяет нам объединять независимые потоки в одно муль- 
типлексированное соединение, поэтому управления потоком информа- 
ции только на уровне соединения становится недостаточно. Оно долж- 
но осуществляться в том числе и на уровне потока, поскольку для вас, 
например, может быть важнее получить больше данных именно от ка- 
кого-либо определенном потока. В главе 4 приведен пример веб-сайта 
с размещенным на нем видео, воспроизведение которого было приоста- 
новлено пользователем. В подобном случае сайту может быть необходи- 
мо остановить дальнейшую загрузку медиафайла на одном потоке, но 
при этом разрешить функционирование других потоков в НТТР/2-со- 
единении. 
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Управление потоком информации в НТТР/2 схоже с работой ТСР. В на- 
чале соединения (с помощью фрейма ЅЕТТІМ№С5) определяется размер окна 
управления потоком (если размер не указан, используется значение по 
умолчанию 65 535 октетов). Затем каждая отправленная часть данных 
вычитается из этой суммы, после чего обратно добавляется каждый бит 
подтвержденных данных с помощью фрейма и1№0и_УРВАТЕ. На уровне со- 
единения существует окно управления потоком, которое как бы дубли- 
рует окно управления потоком ТСР. Также такие окна существуют и для 
каждого потока в отдельности. Размер отправляемого ресурса не должен 
превышать максимальный размер наименьшего окна управления по- 
током (на одном из уровней). Когда размер этого окна достигает нуля, 
отправителю следует прекратить передачу данных до тех пор, пока он 
не получит соответствующее подтверждение. Если вы реализуете кли- 
ент или сервер на НТТР/2 и забудете реализовать фреймы МІМООН_ЏРРАТЕ, 
совсем скоро вы заметите, что третья сторона прекратит «общаться» 
с вами. 

Управление потоком необходимо преимущественно для фреймов АТА 
(хотя другие типы фреймов НТТР/2 также могут попадать под в зону его 
влияния). Фреймы управления (и в частности МІМООН ЏРРАТЕ, необходимые 
для управления потоком) могут быть отправлены даже тогда, когда кли- 
ент предупреждает о превышении максимального размера окна управ- 
ления. 


Пример управления потоками информации 


В качестве примера управления потоком вернемся к инструменту пећір. 
В этом разделе мы инициируем запрос домашней страницы Еасеђоок 
и всех необходимых ей ресурсов, а затем с помощью утилиты этер мы 
выделим и просмотрим только нужные нам строки кода. 


$ поһёёр -апу һёЁрѕ: //ммм.РасеБооК.сом | дгер -Е "Ғгате 

< |[ЅЕТТІМ№С5 | міпаом_512е іпсгетепё" 

[ 0.110] гесу ЅЕТТІМСЅ Фгате <1епоёһ=30, #.адѕ=0х00, ѕЕгеат 10=0> 
[5ЕТТІМ№О5 НЕАРЕВ_ТАВІЕ_517Е(0х01):4096] 
[5ЕТТІМ№С5 МАХ ЕВАМЕ_512Е(0х05):16384] 
[5ЕТТІМОЅ МАХ НЕАРЕВ_ 1157 _517Е(0х06):131072] 
[ЗЕТТТ№МО$_МАХ_СОМСУВВЕМТ _5ТВЕАМ$ (09х03) :100] 
[ЅЕТТІМСЅ_ІМІТІАІ_НІМ00И_517Е(0х04):65536] 

[ 0.110] гесу МІМООМ ОРРАТЕ #Ғгапе (иіпом ѕ17е іпсгетеп=10420225) 
(иіпаом_ѕ1ле іпсгетепї=10420225) 

[ 0.110] зеп4 ЅЕТТІМСЅ Фгате <1епоёһ=12, #1.адѕ=0х00, ѕЕгеат 10=0> 
[5ЕТТІМОЅ МАХ СОМСОААЕМТ_ ЅТВЕАМ5(0х03) :100] 
[ЅЕТТІМСЅ_ІМІТІАІ_ИІМО0И_517Е(0х04):65535] 


Здесь мы можем видеть, что сервер Еасероок принял размер окна 
управления потоком 65 536 октетов (значение ЅЕТТІМСЅ_ІМІТАІ_МІМООМ_517Е 
во фрейме гесу ЅЕТТІМ№С5), а пећёр определил значение 65 535 октетов 
(значение ЅЕТТІМСЅ_ІМІТАІ_МІМООМ_517Е во фрейме ЅЕТТІМ№С5 отправителя). 
К слову, 65 535 является размером по умолчанию, поэтому пећіїр мог 
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его не отправлять. Таким образом, этот пример показывает, что стороны 
могут принимать разные размеры окна управления потоком (хотя здесь 
они достаточно близки и отличаются всего на один октет). 

Между двумя фреймами 5ЕТТ1№65 находится первый фрейм МІМО0И ЏР- 
рАТЕ (выделен в коде): 


[ 0.110] гесу МІМООИ ЏРР”РАТЕ Фгаме <1епо&ћ=4, Ғ1.адѕ=0х00, $%геам_19=0> 
(иіпдои_512е_ іпсгетеп=10420225) 


В этом кадре указано, что ЕасебоокК готов принять до 10 420 225 ок- 
тетов данных, и, поскольку фрейм был отправлен в потоке 0, данный 
предел будет актуален для всего соединения, а также для всех потоков 
в дополнение к их собственному лимиту. В потоке 0 не должно быть 
фреймов рАТА, вследствие чего он не требует управления. Таким образом, 
его можно использовать для управления потоком на уровне соединения. 
Количество 10 420 225 больше, чем максимально возможный размер по 
умолчанию (65 535), и поэтому Еасеђоок мог бы сложить эти значения, 
что повысило бы лимит до 10 485 761. Однако здесь приемлемы оба ва- 
рианта. 

Затем пећіїр подтверждает настройки сервера, после чего следует еще 
несколько фреймов, в которых он устанавливает приоритеты (кстати, 
это один из немногочисленных случаев, когда фрейм может быть создан 
в неактивном состоянии и оставаться в нем до тех пор, пока не будет ис- 
пользован): 


0.110] ѕепа ЅЕТТІМ№О5 Ғгате <1епоЁһ=0, #1.адѕ5=0х01, ѕігеат 1=0> 
0.110] ѕепа РАТОВТТУ Ғгате <1епоЁһ=5, Ғ.адѕ=0х00, ѕігеат 10=3> 
0.110] ѕепа РАТОВТТУ Ғгате <1епоЁһ=5, #Ғ.адѕ=0х00, ѕігеат 10=5> 
0.110] ѕепа РВІОВІТҮ Ғгате <1епоЁһ=5, а9$=0х00, ѕЁгеат 10=7> 
0.110] ѕепа РВІОВІТҮ Ғгате <1епоЁһ=5, #.адѕ=0х00, ѕгеат 10=9> 
0.110] ѕепа РВІОВІТҮ Ғгате <1епоЁһ=5, #.адѕ=0х00, ѕЁгеат 10=11> 


а а а а а 


Что касается фреймов РАІОВІТҮ, сейчас их обсуждение можно упустить, 
поскольку я все равно расскажу о них позже. 

Следующим шагом является отправка первого запроса в потоке 13 
с помощью фрейма НЕАРЕАЅ: 


[ 0.110] ѕепд НЕАБЕВ$ Фгате <1епоЁһ=43, #1.а95=0х25, ѕЕгеат_10=13> 


Напомним, что потокам, инициированным клиентом, присваиваются 
идентификаторы потоков с нечетными номерами. Таким образом, бли- 
жайшим свободным потоком является поток 13, поскольку 11 использо- 
вался фреймом РЕАТОВТТУ. 

После этого сервер подтверждает фрейм $ЕТТ!Мб5 и второй фрейм 
МІМООМ_ОРРАТЕ, таким образом увеличивая размер окна потока 13 до 
10 420 224 октетов (как ни странно, на один октет меньше, чем размер 
окна уровня соединения, но нам ведь и не сказано, что размеры должны 
быть одинаковыми): 


[ 0.134] гесу ЅЕТТІМ№О5 Фгаме <1епоЁһ=0, а9$=0х01, з&геам_19=0> 
[ 0.134] гесу МТМООМ_УРОАТЕ Ғгаме <1епд{Р=4, Ғ.адѕ=0х00, $Егеам_19=13> 
(иіпдои_512е_ іпсгетеп=10420224) 
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Затем пећір получает фреймы ресурса НЕАБЕВ$ и ВАТА: 


.348] гесу НЕАОЕВ$ Ғгате <1епд&һћ=293, Ғ1 адѕ=0х04, ѕгеат 10=13> 
.349] гесу РАТА Ғгаме <1епдһ=1353, Ғ1адѕ=0х00, ѕгеат 10=13> 
.350] гесу РАТА Ғгате <1епдёһ=2571, Ғ1. адѕ=0х00, ѕЁгеат 11=13> 
.351] гесу РАТА Ғгате <1епдёһ=8144, Ғ1 адѕ=0х00, ѕЁгеат 11=13> 
.374] гесу РАТА Ғгате <1епдёһ=5563, Ғ1.адѕ=0х00, ѕЁгеат 11=13> 
гесу РАТА Ргате <1епдёћһ=2572, Ғ1.адѕ=0х00, ѕЁгеат 11=13> 
гесу РАТА Ёгате <1епдеН=1491, Ғ1 адѕ=0х00, ѕігеат 10=13> 
гесу РАТА Ргате <1епдёћһ=2581, Ғ1 адѕ=0х00, ѕЕгеат 11=13> 
.378] гесу РАТА Ғгаме <1епдһ=4072, Ғ1.адѕ=0х00, °Егеам_19=13> 
.379] гесу РАТА Ғгате <1епдёһ=5572, Ғ1.адѕ=0х00, ѕЁгеат 11=13> 


а а а а а а а а а и 
Оо ою ою ою о о о о о 


После этого пер сообщает серверу количество полученных данных. 
Суммарный размер всех фреймов АТА составляет 35 919 октетов (1555 + 
2571 + 8144 + 5563 + 2572 + 1491+ 2581 + 4072 + 5572). Именно это значе- 
ние пећїїр передает на сервер, причем оно присваивается и для уровня 
соединения (поток 0), и для потока 13: 


[ 0.379] ѕепд МІМООИ ЏР”РАТЕ Ғгаме <1епоёћ=4, #.адѕ=0х00, ѕЁгеат_10=0> 
(міпдом_ѕ12е_іпсгетепё=33919) 

[ 0.379] ѕепа МІМООИ ОРР”РАТЕ Ғгаме <1епоєћ=4, Ғ1.адѕ=0х00, ѕЕгеат_10=13> 
(міпдом_ѕ12е_ іпсгемепё=33919) 


Важно отметить, что при подсчете учитывается только длина инфор- 
мационного наполнения кадра РАТА (заданная полем длины), а заголо- 
вок фрейма (размером в 9 октетов) исключается. 

До тех пор пока все ресурсы не будут доставлены или соединение не 
будет закрыто клиентом, отправившим очень вежливый фрейм СОАМАҮ, 
оно продолжает функционировать аналогичным образом: 


о 


.381] гесу РАТА Ғгате <1епдЁћ=2563, Ғ1.адѕ=0х00, ѕЕгеат 11=13> 
.382] гесу РАТА Ғгаме <1епдһћ=1491, Ғ.адѕ=0х00, ѕгеат 10=13> 
.384] гесу РАТА Ғгате <1епдЁћ=2581, Ғ1.адѕ=0х00, ѕЁгеат 11=13> 
.398] гесу РАТА Ғгаме <1епдһћ=4072, Ғ.адѕ=0х00, °Егеам_19=13> 
.400] гесу РАТА Ғгате <1епдћ=2332, Ғ1.адѕ=0х00, ѕЁгеат 11=13> 

.402] гесу РАТА Ғгаме <1епдһћ=1491, Ғ.адѕ=0х00, °Егеам_19=13> 

.403] гесу РАТА Ғгате <1епдћһ=1500, Ғ1.адѕ=0х00, ѕЁгеат 11=13> 

.405] гесу РАТА Ғгате <1епдћһ=1500, Ғ1.адѕ=0х00, ѕЁгеат 11=13> 

.406] гесу РАТА Ғгате <1епдЁћ=3644, Ғ1.адѕ=0х00, ѕЁгеат 11=13> 

.416] зеп4 НЕАОЕВ$ Ғгате <1епдћ=250, Ғ1.ад5=0х25, ѕігеат_10=15> 
гесу РАТА Ргате <1епдћ=9635, Ғ1.адѕ=0х00, ѕЕгеат 11=13> 

гесу РАТА Ргате <1епоЁһ=807, Ғ.адѕ=0х00, ѕЕгеат 10=13> 

ѕепі МІМООИ ЏР”АТЕ Ғгате <1епоёћ=4, Ғ1.адѕ=0х00, ѕЁгеат_10=0> 
(міпдом_ѕ12е_іпсгемеп=33107) 

ѕепі МІМООИ_ЏР”АТЕ Ғгате <1епоїћ=4, Ғ1.адѕ=0х00, ѕЁгеат_10=13> 
(міпдом_ѕ12е_іпсгетепё=33107) 

.420] гесу РАТА Ғгате <1епдћ=16384, Ғ1.адѕ=0х00, ѕЁгеат 10=13> 
.420] гесу РАТА Ргате <1епдЁћ=369, Ғ1.адѕ=0х00, ѕЕгеат 11=13> 

гесу РАТА Ргате <1епдћ=16209, Ғ1.ад5=0х01, ѕЕгеат 10=13> 

гесу МТМООМ_УРОАТЕ Ғгаме <1епоёћ=4, Ғ.адѕ=0х00, ѕЕгеат_10=15> 
(міпдом_ѕ12е_ іпсгетепё=10420224) 


[ 9.546] гесу (ѕЁгеат 10=15) х-Ғгате-оріопѕ: ОЕМУ 


Ооо Фо о ою ою Фо о о о о о 
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гесу НЕАРЕВЅ Ргате <1епдћ=255, Ғ1.адѕ=0х04, ѕЕгеат_ 10=15> 
гесу РАТА Ргате <1епдћ=1293, Ғ1.адѕ=0х00, ѕЁгеат 11=15> 

гесу РАТА Ргате <1епдћ=2618, Ғ1.адѕ=0х00, ѕЁгеат 11=15> 

гесу РАТА Ргате <1епдћ=3135, Ғ1.адѕ=0х00, ѕЁгеат 11=15> 

зепд ИІМООИ_ОР”АТЕ Фгате <1епоёһ=4, Ғ.адѕ=0х00, ѕЕгеат_1й=0> 
(міпдом_ѕ12е_іпсгемепё=34255) 

гесу РАТА Ёгате <1епдёћ=10, Ғ.адѕ=0х01, ѕЁгеат 10=15> 

ѕепі СОАМАУ Ғгаме <1еподһ=8, Ғ.адѕ=0х00, ѕігеат 10=0> 


о о о о о 
а! 
+ 
[= 

=з ыызы лы 


Не видите фреймы иТ№0и_ПРОАТЕ? 


Если вы используете пример, отличный от Еасебоок (возможно, это даже ваш 
собственный сайт), вы можете удивиться отсутствию фреймов НІМООН ОРРАТЕ. 
Возможно, выбранный вами сайт слишком мал и его можно загрузить цели- 
ком еще до отправки первого фрейма МІМООИ ОРРАТЕ. 


Даже в примере с Расебоок паћїїр отправил фрейм МІМООМ ОРР”РАТЕ уже по- 
сле 9 фреймов и 33 919 октетов (что намного меньше установленного нами 
предела 65 535). Если бы паПЕр не отправил его, сервер мог бы продолжить 
загрузку данных. 


Момент отправки фрейма МІМООИ ОРРАТЕ (после каждого фрейма РАТА; 
когда объем данных приближается к пределу или периодически) опре- 
деляется клиентом. Например, поһїр разрешает отправить его, когда 
задействовано больше половины размера окна управления потоком? 
(в данном примере 32 768 октетов). Именно поэтому здесь ИІМООИ_ ОР”РАТЕ 
отправляется после упомянутого выше фрейма РАТА, имеющего размер 
5572. До него общий размер составлял 28 3547 октетов (ниже предела), 
а после 35 919 октетов (выше предела). 


Если в качестве примера взять сайт Туїїег, ответ для пдћїёр будет меньше 
чем 52 Кб (по крайней мере для запроса, не требующего входа в систе- 
му). Таким образом, поћїїр не станет использовать фреймы МІМООн_ЏРРАТЕ, 
и пример получится не таким интересным. Читатели могут эксперимен- 
тировать с паПЁр на своих сайтах, используя разные флаги (-н и -№) для 
разных начальных размеров окна‘. 


ё На ћрѕ://ейћиЬ.сот/пећіїр2/пећір2 /БоБ/таѕѓегЛіБ/пећіїр2 ҺеІрег.с вы мо- 
жете найти функцию поһћёр2_ѕһоџ1 ѕепі міпіом_ираїе. 
в һерѕ://пећіср2.огв/аоситепіаііоп/пећіїр.1 Һт]#стаорііоп-пећр-м. 


Настройка управления потоком информации 
на сервере 

В Арасћһе вы можете установить размер окна управления потоком с по- 
мощью директивы Н2\Алп4ои517е1: 


Н2И\п9ом512е 65535 


1 


ћеірѕ://Љра.арасће.оге/ӣ0с5/2.4/тод/тоа ћр2.Һеті#2міпаомѕіхе. 
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Такая опция есть и у других серверов. Например, № ю4е]5 позволяет 
устанавливать эту директиву с помощью параметра 1п Аа пдомб1те1, 
а механизм сервлетов ]е{у позволяет устанавливать его с помощью пара- 
метра јеёёу.ҺіЁр2.іпіііа15+геатесућіпӣои2. Однако на момент написания 
этой книги многие другие серверы (такие как пэшх и П5) не позволяют 
вам как-либо взаимодействовать с этой директивой. Но в действитель- 
ности вам вряд ли понадобится менять директиву по умолчанию, кро- 
ме случаев, когда разработчик хочет контролировать свой сервер пол- 
НОСТЬЮ. 


Приоритеты потоков 


В этом разделе я расскажу о приоритетах потоков. НТТР/2 ввел в про- 
токол концепцию приоритизации, которая позволяет клиенту придавать 
одним запросам важность относительно других. Как вы уже знаете, по- 
сле загрузки страницы браузер начинает запрашивать ресурсы, необ- 
ходимые для ее визуализации. Среди них высокий приоритет обычно 
имеют критические ресурсы, блокирующие рендеринг (например, С5$ 
и любой блокирующий Јауа$сгірі), а низкий приоритет будет, например, 
у изображений или асинхронного ЈауаЅсгірї. Также сервер может исполь- 
зовать концепцию приоритизации при определении порядка отправки 
фреймов. Так, например, в первую очередь могут быть отправлены наи- 
более важные фреймы, ввиду чего клиент получит их раньше; также та- 
кой метод позволит обойти задержки и проблемы, связанные с управле- 
нием потоком или пропускной способностью. 


Приоритет потока: подсказка или инструкция? 


Приоритеты потоков устанавливаются запрашивающей стороной (например, 
клиентом), но итоговый порядок отправки фреймов определяет именно от- 
правитель (например, сервер). Таким образом, приоритеты являются лишь 
предложениями или подсказками, которые отправитель может полностью 
игнорировать. Согласно спецификации «расстановка приоритета - это... все- 
го лишь предложение от запрашивающей стороны»°. 


Так кто же все-таки должен определять приоритет: браузеры или серверы? 
Сложилось так, что браузеры всегда брали эту роль на себя. Они могли об- 
рабатывать ограниченное количество НТТР/1.1-соединений, и поэтому им 
приходилось искать наиболее оптимальные варианты работы с ними. С по- 
явлением НТТР/2 ситуация перевернулась с ног на голову, и теперь за при- 
оритизацию стал отвечать сервер. Такой вариант становится оправданным, 
если администратор веб-сайта осознанно настраивает веб-сервер для ра- 
боты с конкретным сайтом. Однако, если не брать в расчет подобные случаи 


т ррз://поде]з.оге/арИвир2 ват р2_зе пез _оБ}есе. 
ћірѕ://ейћиБ.сот/ес1ірѕе/јеіу.ргојес/ођ/таѕѓег/јеіу-Яаоситепѓаііоп/ѕгс/ 
таіп/аѕсіійос/аатіпіѕігабоп/р2/сопӯіеигіпр-Һр2.айос. 
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(к слову, не столь распространенные), веб-браузер все же лучше справляется 
с задачей приоритизации, нежели веб-сервер. 


Я полагаю, большинство веб-серверов все же пользуются предлагаемыми 
клиентами подсказками касаемо расстановки приоритетов, и поэтому кли- 
енты (например, веб-браузеры), скорее всего, и в дальнейшем будут опреде- 
лять приоритет. Конечно, у серверов может быть возможность предопреде- 
лить данную настройку на своей стороне (см. раздел 7.5.4), однако я все же 
предполагаю, что в большинстве случае они продолжат следовать рекомен- 
дациям со стороны клиента. 


Многие веб-серверы вообще отказываются от выполнения данной функ- 
ции, поскольку реализовать ее довольно сложно. Но мне кажется, что те, кто 
все-таки может реализовать приоритизацию на своей стороне, обеспечива- 
ют своим пользователям неплохой прирост производительности. Поэтому 
я призываю вас выбирать веб-сервер (и веб-браузер) с умом! 


а Бирз://6Еруге.оге/зресз/т 7540.6 #5 театРиогИу. 


Устанавливать приоритет потока в НТТР/2 можно двумя методами: 


= зависимостью потока; 
= взвешиванием потока. 


Данные приоритеты могут быть установлены во фрейме НЕАРЕВЅ. С по- 
мощью фрейма РАІОВІТҮ вы сможете поменять их в любое время. 


73.1 Зависимости потоков 


Один поток можно сделать зависимым от другого. В та- 
ком случае через него можно отправлять ресурсы только 
тогда, когда соединение не используется зависимым по- 
током. Один из подобных примеров приведен нарис. 7.3. 

Согласно настройкам по умолчанию, главным яв- 
ляется поток управления 0 (не показан на рис. 7.3). На 
рисунке показано, что таіп.сѕѕ находится в зависимо- 
сти с іпӣех.һїті и поэтому должен иметь наивысший 
приоритет; затем должен быть отправлен таіп.јѕ и на- 
конец ітаее.јре. Обычно сначала загружается іпаех. 
Бет, а затем зависимые ресурсы, поэтому, возможно, 
устанавливать зависимость от файла документа НТМГ, 
как в этом примере, нет необходимости. Большой файл 
іпдех.һті может продолжать загружаться и во время 
выполнения других запросов, поэтому необязательно 
делать все запросы зависимыми от него. 

Такая иерархия зависимостей не означает, что зави- 
симые потоки блокируются для своих родительских по- 
токов. Если таіп.сѕѕ доступен для веб-сервера не сразу 


Рис. 7.3 Пример зависимости потока в НТТР/2 
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и должен быть получен, например, с внутреннего сервера, в это время сер- 
вер может отправить таіп.јѕ, предполагая, что он доступен. Если ни один 
файл недоступен, во время ожидания вышеуказанных файлов будет от- 
правлен ітағе.јрғ. Целью приоритизации потоков является эффективное 
использование соединения, и она не является механизмом блокировки. 

Сервер может начать отправку ітағве.јре непосредственно во время 
получения им таіп.сѕѕ и таіп.јѕ. Когда эти файлы будут доступны для 
отправки, сервер может приостановить отправку ітаре.јре, отправить 
таіп.сѕѕ и таіп.јѕ, а затем снять ппазе.]ре с паузы и продолжить отправ- 
ку его оставшейся части. Существует и более простой альтернативный 
вариант, при котором сервер может завершать отправку ітаве.јре во 
время его запуска, пока остальные файлы встают в очередь согласно их 
степени готовности к отправке. Итак, выбор остается за сервером. 

На рис. 7.4 показано, что родительские потоки могут иметь несколько 
зависимостей, и каждый поток может определять своего «родителя». 


Рис. 7.4 Несколько потоков 
могут зависеть от одного и того же 
родительского потока 


В этом примере и таіп.сѕѕ, и таіп.јѕ зависят от потока 1, а ітағе.јре 
зависит от потока таіп.јѕ. В идеале если приоритет файла изображения 
ниже, чем у обоих критических ресурсов, то он будет зависеть от потоков 
(55 и ]5, как показано на рис. 7.5, однако в НТТР/2 не поддерживается 
концепция множественных зависимостей. 

Если бы эта концепция работала, загрузка файла начиналась бы только 
тогда, когда и таіп.сѕ5, и таіп.јѕ закончили работу с соединением. Таким 
образом, множественные зависимости не входят в модель зависимостей 
НТТР/2 (хотя нечто похожее мы можем сделать посредством взвешива- 
НИЯ ПОТОКОВ). 

По мере того как ресурсы становятся доступными серверу для отправ- 
ки, задача приоритизации потоков может усложниться. Кроме того, мо- 
гут добавляться новые запросы, а старые завершаться на ходу. Зачастую 
с целью достижения оптимальной производительности серверы вынуж- 
дены давать приоритеты зависимостям несколько раз в течение всего 
жизненного цикла запроса. На ранних этапах реализации НТТР/2 Арасће 
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обнаружил что отсутствие этих действий приводит к потере производи- 
тельности!. 


Рис. 7.5 Концепция множественных 
родительских зависимостей 
не поддерживается в НТТР/2 


Потоки также могут вступать в исключающие зависимости, что озна- 
чает, что один поток получает монопольный доступ к своей зависимо- 
сти и остальные зависимости должны быть поставлены в зависимость от 
него. На рис. 7.6. изображен процесс добавления файла сгібіса].сѕ5 в си- 
стему зависимостей, где он зависит от потока 0. Слева процесс происхо- 
дит без флажка исключительности, а справа с его использованием. 


сгіёіса[.с55 
поток: 9 
зависимость; 1 

эксклюзивность: 1 


сгіёісаї.с55 
поток: 9 


зависимость; 1 
эксклюзивность: 0 


Рис. 7.6 Добавление новой зависимости сгИ!са(.с$$ с установленным флажком 
исключительности и без него 


1 Һр://сіпе.війћиБ.іо/тоа Һ2/пітЫе.Һті. 
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Как видите, без этого флажка с!@са].с$$ находится на том же уровне 
зависимости, что и таіп.сѕ, и таіп.јѕ, но после отметки его таким флаж- 
ком, он получает приоритет и делает все остальные ресурсы зависимым 
от него. К слову, исходя из имени нашего ресурса (сгібіса1.сѕѕ), это вполне 
то, что нужно. 


Взвешивание потока 


Взвешивание потоков – это еще одна концепция, позволяющая опреде- 
лять приоритеты потоков. Взвешивание применяется для определения 
приоритетов между двумя запросами, зависящими от одного и того же 
родительского ресурса. Взвешивание потоков допускает более сложные 
сценарии, чем взвешивание ресурсов на том же уровне зависимости. На- 
пример, на рис. 7.7 представлен сценарий загрузки сгіїіса!.сѕ5 с исполь- 
зованием взвешивания. 


Рис. 7.7 Приоритеты потоков на основе взвешивания 


На рисунке видно, что файл сгібіса].сѕѕ (оценка веса 100) должен полу- 
чить в 10 раз больше ресурсов, чем таіп.сѕ5 (оценка веса 10) и таіп.јѕ 
(оценка веса также 10). Концепция взвешивания отличается от концеп- 
ции зависимости, где ресурсы отмечаются исключающим флажком, од- 
нако все же они похожи. После полной загрузки сгіќіса1.сѕѕ файлы та. 
сѕѕ и таіп.јѕ получают по 50 % ресурсов, так как они находятся на одном 
уровне. 

Весовой коэффициент 5 для ітағе.јре в данном сценарии не использу- 
ется. Если таіп.јѕ загружается раньше таіп.сѕѕ (или если таіп.јѕ еще не 
может быть отправлен), ітаве.јре получает 50 % ресурсов вместо таіп.јѕ. 
Для того чтобы присвоить файлам С$$ и ] 5 больший весовой объем, чем 
изображениям, схему зависимостей можно построить несколько иначе, 
как на рис. 7.8. 

Некоторые клиенты заранее создают фиктивные потоки с соответ- 
ствующими приоритетами с помощью фрейма РВТОВТТУ, а затем удер- 
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живают запросы. Таким образом, они упрощают приоритизацию. Кон- 
цепция фиктивных фреймов РАІОВІТҮ была добавлена при ратификации 
НТТР/2'. Такой способ обеспечивает большую гибкость и позволяет ис- 
пользовать упрощенную модель приоритетов. На рис. 7.9 представлен 
пример его применения. 


ЕТ 


Рис. 7.8 Зависимости на основе взвешивания 


= 


Рис. 7.9 Использование фиктивных потоков для удержания запросов 
в целях установки зависимости соответствующим образом 


Фиктивные потоки могут использоваться только для определения 
приоритетов, но никак не для прямой отправки запросов. Такую ситу- 
ацию вы можете наблюдать, когда пећір для облегчения расстановки 
приоритетов создает в начале соединения потоки 3, 5, 7, 9 и 11: 


$ поһёёр -пуа ВЕЁрз: / /ммм. ҒасеБоок.сот:443 

[ 9.041] Соппесед 

Тһе педо{1а{еЧ ргофосо\: [2 

[ 0.093] гесу ЅЕТТІМС5 Ғгате <епдЁ=30, Ғ1.адѕ=0х00, зЕгеам_19=0> 
(піу=5) 
[ЅЕТТІМСЅ_ НЕАРЕВ_ ТАВІЕ_517Е(0х01):4096] 
[ЕТТ1№С$_МАХ_ЕВАМЕ_517Е(0х05):16384] 
[$ЕТТТ№$_МАХ_НЕАБВЕВ _115Т_517Е(0х06):131072] 


1 һрѕ:/Ліѕіѕ.м73.оге/Атсһіуеѕ/РиЫіс/іегҒ-Һір-у/20140сїРес/0467.Һті. 
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[ЗЕТТТ№МО$_МАХ_СОМСУВВЕМТ _5ТВЕАМ$ (09х03) :100] 
[5ЕТТІМОЅ ІМІТІАІ МІМООН 512Е(0х04):65536] 

[ 0.093] гесу МІМООН ОРРАТЕ #Ғгате <1епо&ћ=4, Ғ.адѕ=0х00, ѕЁгеат 10=0> 
(міпаом_ѕ1ле іпсгетепї=10420225) 

[ 0.093] ѕепа ЅЕТТІМ№5 Ғгате <1епоЁһ=12, #адѕ=0х00, ѕігеат 1=0> 
(піу=2) 
[5ЕТТІМ№О5Ѕ МАХ СОМСОААЕМТ_ ЅТВЕАМ5(0х03) :100] 
[5ЕТТІМОЅ ІМІТІАІ МІМООН 512Е(0х04):65535] 

[ 9.093] ѕепа ЅЕТТІМС5 Ғгате <1епоёһ=0, #1.ад5=0х01, ѕЕгеат 1д=0> 
; АСК 
(піу=0) 

[ 0.093] ѕепа РАІОВІТҮ Ғгаме <1еподёһћ=5, Ғ1ад5=0х00, ѕЕгеап_10=3> 
(дер _сѕЁгеат_10=0, меідһё=201, ехс1иѕіме=0) 

[ 0.093] ѕепа РАТОВТТУ Ғгаме <1епдН=5, Ғ1ад5=0х00, $Егеам_14=5> 
(дер _ѕЁгеат_10=0, меідһё=101, ехс1иѕіуе=0) 

[ 0.093] ѕепа РАТОВТТУ Ғгаме <1еподёһћ=5, #1ад5=0х00, ѕЕгеап_10=7> 
(дер _ѕЁгеат_10=0, меідһё=1, ехс\иѕіуе=0) 

[ 0.093] ѕепа РАТОВТТУ Ғгаме <1еподёһћ=5, #1ад5=0х00, ѕЕгеап_10=9> 
(дер _ѕЁгеат_10=7, меідһё=1, ехс\иѕіуе=0) 

[ 0.093] ѕепа РАІОВІТҮ Ғгаме <1еподёһ=5, Ғ1ад5=0х00, ѕЕгеат_10=11> 
(дер _ѕЁгеат_10=3, меідһё=1, ехс\иѕіуе=0) 


В результате создается дерево зависимостей, представленное на 
рис. 7.10. На нем поток 3 (с зависимым потоком 11) обладает наивысшим 
приоритетом, потоку 7 (с зависимым потоком 9) присваивается низший 
приоритет, и поток 5 получает средний приоритет. 


Рис. 7.10 Приоритеты потока пор 


Любые запросы выполняются в зависимости от одного из этих пото- 
КОВ: 


[ 0.093] ѕепа НЕАБЕВ$ Ғгате <1еподЁһ=43, #1.а95=0х25, ѕЕгеат_10=13> 
; ЕМО 5ТВЕАМ | ЕМО НЕАОЕВ$ | РАІОВІТҮ 
(рад\еп=0, дер_ѕгеат_10=11, неідһі=16, ехс1иѕіме=0) 
; Ореп пем ѕЁгеат 
:меЁһћоа: СЕТ 
:раїћ: / 
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:сспеме: ҺЁЁрѕ 

: аиВог\у: ммм. РасеБоок . сом 
ассері: */* 

ассер-епсодіпд: 921р, Че Тафе 
иѕег-адепё: поһёр2/1.31.0 


Данная настройка основана на исходном дереве зависимостей Еігеѓох. 
Критические С и Јауа$стгірі зависят от потока 5, некритический Јауа- 
сре зависит от потока 5, а все остальные файлы зависят от потока 11. 
Обратите внимание, что в этом примере не используются потоки 7 и 9'. 
Таким образом, посредством создания зависимости у ресурсов от одних 
и тех же потоков вы сможете легко создать достаточно эффективную мо- 
дель зависимостей. 


Почему приоритизация - это так сложно? 


Зачем нужны концепции зависимости потоков и взвешивания? Данный 
вопрос активно обсуждался после создания стандарта НТТР/2, а в $РОУ, 
на котором он основывается, приоритизация осуществлялась на основе 
объема. Дело в том, что расстановка приоритетов - это довольно сложно, 
а использование зависимостей в совокупности с коэффициентами весо- 
вого объема или их комбинации обеспечивает максимальную гибкость 
при расстановке приоритетов. Возможность создавать дополнительные 
потоки исключительно для целей приоритизации делает возможным во- 
площение самых разных реализаций. 

На сегодняшний день поддержка приоритизации - это не обязатель- 
ное требование, и многие реализации как на стороне клиента, так и на 
стороне сервера предпочитают отказываться от нее. Об этом я расскажу 
в следующем разделе. Как я уже отметил в разделе 6.2.4, способность эф- 
фективно обрабатывать приоритеты НТТР/2-потоков может стать еще 
одним ключевым отличием между реализациями браузера и сервера, 
хотя для большинства веб-пользователей и разработчиков технические 
детали могут так и остаться в тени. 

С тех пор как был оформлен стандарт НТТР/2, поддержку приори- 
тизации реализовали лишь немногие разработчики, и ни один из них 
еще не пришел к идеальной схеме ее реализации (об этом я расскажу 
позже). Ввиду этих фактов поступает множество просьб об упрощении 
реализации этого процесса”. Приведет ли это к каким-либо изменениям 
в НТТР/2 и будет ли приоритизация оптимизирована в будущих версиях 
(НТТР/3), еще неизвестно. 


Приоритизация в веб-серверах и браузерах 


Приоритизация НТТР/2 имеет большой потенциал и помогает исполь- 
зовать одиночное НТТР/2-соединение наиболее эффективным образом. 


1 


ћірѕ://пећїїр2.оге/аоситепѓаііоп/пећір.1.Һтғ#ерепаепсу-Баѕе-ргіогіу. 
2 |рѕ:/Ліѕіѕ м3.оге/Агсһіуеѕ/РиЫіс/іеё-Һр-ме/2019ЈапМаг/0073.һті. 
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Такой вариант имеет преимущество перед вариантом НТТР/1.1 с шестью 
отдельными соединениями, где другой концепции относительной при- 
оритизации не существует, и вы можете использовать одно из соедине- 
ний. Однако на сегодняшний день приоритизация очень сложна, а ее 
поддержка ограничена. Несмотря на то что многие реализации как на 
стороне сервера, так и на стороне клиента поддерживают приоритиза- 
цию, лишь немногие из них предоставляют владельцу веб-сайта полный 
контроль над ней. 


УСТАНОВКА ПРИОРИТЕТОВ ДЛЯ ВЕБ-СЕРВЕРОВ 


На момент написания этой книги мало что можно сказать однозначно 
относительно поддержки приоритизации серверами. Одни серверы под- 
держивают ее и предоставляют параметры конфигурации, другие под- 
держивают без предоставления параметров конфигурации, а некоторые 
не поддерживают вовсе. В табл. 7.1 представлена информация о под- 
держке приоритизации на популярных веб-серверах НТТР/2. 


Таблица 7.1 Поддержка приоритизации на популярных веб-серверах НТТР/2 


Сервер (и версия) Поддержка приоритизации НТТР/2 


Арасһе НТТРО (\2.4.35) 


Приоритизация поддерживается, но можно настроить только приоритет Риѕћ? 


11 (10.0) 


Приоритизация не поддерживается? 


подіпх (1.14) 


Приоритизация поддерживается“, но параметры конфигурации недоступны" 


Моде (у10) 


Приоритизация поддерживается и может быть настроена“ 


поһіра (1.34) 


Приоритизация полностью поддерживается" 


а ћерѕ://Љкра.арасће.оге/ӣ0с5/2.4/под/тоа ћр2.Һті#һ2риѕһргіогіѓу. 

% рѕ:/Хогитѕ.1їѕ.пеї//1233780.аѕрх. 

6 һрѕ://Љуугуу.пеіпх.сот/Іое/їр2-тоаше-пеіпх/#ргіогійхаіоп. 

1 рир://пешх.оге/еп/аос/пер/пех Вр у2 тойџше.ћіті. 

° ћрѕ://подејѕ.оге/аріЉр2.Һт1#һр2 Һр25ітеат ргіогісу оріїопз. 

Ё ћєрѕ://пећір2.0г2/108/2014/04/27/ћом-ӣерепӣепсу-Баѕей-ргіогіїітаііоп-угогКѕ/. 


Веб-серверы практически не ссылаются на приоритизацию НТТР/2, 


поскольку предполагают, что, скорее всего, она не будет поддерживаться 
реализацией, и если это так, то ее настройка невозможна. Серверы, под- 
держивающие приоритизацию, предпочитают позволять клиенту само- 
му указывать приоритеты в запросах, вместо того чтобы осуществлять 
их настройку на своей стороне. 

Относительно новый веб-сервер Ѕһіттегсаї реализует приоритиза- 
цию весьма интересным способом. Он позволяет изначально отвечать 
на запросы изображений с высоким приоритетом, а затем снижать его. 
Такой подход позволяет первым делом отправить первые несколько 
байтов данных, что дает браузеру понять размер изображения и другие 
метаданные, необходимые для создания макета страниц, а затем сни- 
зить приоритет для оставшейся части файла изображения. 

Возможно, со временем количество веб-серверов, использующих по- 
добные инновации и обеспечивающих владельцам сайта больший кон- 
троль, возрастет. Однако на данный момент большинство серверов ис- 
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пользует приоритеты, предложенные клиентом, или не поддерживают 
их вовсе. 


УстАНОВКА ПРИОРИТЕТОВ ДЛЯ ВЕБ-БРАУЗЕРОВ 


Поддержка приоритизации браузерами также осуществляется с пере- 
менным успехом. Документации по этой теме практически нет, но по- 
нять подход браузеров к приоритизации можно на примерах их исполь- 
зования. Для этого вы можете настроить УЙгезВатК, как описано в главе 4, 
однако этот метод позволит вам перехватывать информацию только тех 
браузеров, которые экспортируют настройки ключа НТТРЅ (например, 
Сһготе, Орега и Еігеѓох для компьютеров). Наилучшим методом являет- 
ся запуск в подробном режиме сервера пећіїра и просмотр входящих со- 
общений. Также вы можете направить вывод сообщений в дгер и отфиль- 
тровать среди них только нужные. Пользователи Үіпаомѕ без терминала 
Шпих могут сделать то же самое с помощью 1951г или ѕе\есі-ѕёгіпд, если 
они используют Ромег5 Вей: 


повЕЕрЧ -\ 443 зегуег.Кеу зегуег.сге | дгер -Е "РАТОВТТУ | рае В |меїдһ&" 


Затем необходимо создать фиктивный файл шадех.В и в той же пап- 
ке и загрузить ссылки на различные типы мультимедиа, чтобы получить 
представление о том, как каждый тип мультимедиа отправляется каж- 
дым браузером: 
<Һімі> 
<Веад> 
<ЕИе>т$ 15 а {е${</41Ае> 
<ЛАпк ге ="5у1езНее{" ёуре="+ехї/сѕ5" тедіа="а11" һгеғ="һеаа ѕёу1еѕ.сѕ5"> 
<ЅсгірЕ ѕгс="Һеай ѕсгірё. ј5"></5сгір> 
</ћеад> 
<Бойу> 
<һ1>Тһіѕ 15 а Ёеѕ</һ1> 
<ітд ѕгс="ітаде. јрд" /> 
<Ѕсгірё ѕгс="Бойу ѕсгірё. јѕ" /></ѕсгір> 
</Боду> 
</ћёті> 


При этом не важно, существуют ли таблицы стилей, Јауа$сгірё или 
файлы изображений, на которые есть ссылка, на самом деле. Если они 
не существуют, будет даже проще, поскольку вы будете получать ответы 
404 фрейма НЕАОЕВ$, а не ответы фреймов НЕАРЕВЅ и РАТА, затрудняющие 
прочтение. 

Затем нужно подключиться к серверу (например, һћїрѕ:/Лосаћоѕі) 
и просмотреть отправленные фреймы. Еігеѓох (62) отправляет фреймы 
аналогично клиенту пећїіїр, что неудивительно, поскольку тот основан 
на реализации Еігеѓох: 


[49=1] [ 3.010] гесу РВІОВІТҮ Ғгате <1епдЁһ=5, Е1а9$=0х00, ѕЁгеат 10=3> 
(дер_ѕЕгеат_10=0, неідһі=201, ехс1иѕіме=0) 

[19-1] [ 3.010] гесу РВІОВІТҮ Ғгате <1епдЁһ=5, Е1а9$=0х00, ѕЁгеат 10=5> 
(дер_ѕЕгеат_14=0, неідһі=101, ехс1иѕіме=0) 
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[49=1] [ 3.010] гесу РВІОВІТҮ Ғгате <1епдЁһ=5, Е1а9$=0х00, ѕЁгеат 10=7> 
(дер_ѕЕгеат_14=0, неідһё=1, ехс1иѕіуе=0) 
[19-1] [ 3.010] гесу РВІОВІТҮ Ғгате <1епдЁһ=5, Е1а9$=0х00, ѕЁгеат 10=9> 
(дер_$Егеам_19=7, неідһё=1, ехс1иѕіуе=0) 
[19=1] [ 3.010] гесу РВІОВІТҮ Ғгате <1епдЁһ=5, 1а9$=0х00, ѕёгеат 10=11> 
(дер_ѕЕгеат_14=3, неідһё=1, ехс1иѕіме=0) 
[49=1] [ 3.010] гесу РВІОВІТҮ Ғгате <1епдЁһ=5, 1а9$=0х00, ѕёгеат 10=13> 
(дер_ѕЕгеат_10=0, неідһі=241, ехс\иѕіме=0) 
[10=1] [ 3.010] гесу ($4геат_19=15) :рафВ: / 
; ЕМО ЅТВЕАМ | ЕМО НЕАРЕВЅ | РВІОВІТҮ 
(рад\еп=0, дер_ѕЕгеат_10=13, неідһі=42, ехс1иѕіуе=0) 
[19=1] [ 3.033] гесу ($4геат_19=17) :раһ: /һеай_ѕ&у1еѕ.сѕѕ 
; ЕМО ЅТВЕАМ | ЕМО НЕАРЕВЅ | РВІОАІТҮ 
(рад\еп=0, дер_ѕгеат_10=3, неідһі=22, ехс1иѕіуе=0) 
[10=1] [ 3.034] гесу ($4геат_19=19) :раһ: /Веад_$сг\ре. јѕ 
; ЕМО ЅТВЕАМ | ЕМО НЕАРЕВЅ | РВІОАІТҮ 
(рад\еп=0, ер_ѕЕгеат_10=3, неідһі=22, ехс1иѕіуе=0) 
[10=1] [ 3.035] гесу ($4геат_19=21) :раһ: /ітаде. јр 
; ЕМО ЅТВЕАМ | ЕМО НЕАРЕВЅ | РВІОАІТҮ 
(рад\еп=0, дер_ѕгеат_10=11, неідһі=12, ехс1иѕіуе=0) 
[10=1] [ 3.035] гесу (ѕёгеат 10=23) :раєһ: /Бойу ѕсгірё.јѕ 
; ЕМО ЅТВЕАМ | ЕМО НЕАРЕВЅ | РВІОАІТҮ 
(рад\еп=0, ер_ѕЕгеат_10=5, неідһі=22, ехс1иѕіме=0) 


В результате вы увидите, что Еігеѓох добавил дополнительный поток 13 
с объемом 241 (сверхсрочный поток?), используемый для исходного за- 
проса, что сделало его более приоритетным, чем любой запрос С$5. 

Сһготе (у69) не использует фреймы РВТОВТТУ в самом начале, как 
пећїїр или Еігеѓох, но устанавливает приоритет запросов при их отправ- 
ке и добавляет зависимость от предыдущих потоков. Также он пользу- 
ется концепцией исключительной зависимости, создавая большой граф 
зависимостей: 


[19=3] [112.082] гесу ($4геат_19=1) :раЁһ: / 

; ЕМО ЅТВЕАМ | ЕМО НЕАРЕВЅ | РВІОВІТҮ 

(рад\еп=0, ер_ѕгеат_10=0, неідһі=256, ехс1иѕіме=1) 
[10=3] [112.101] гесу ($4геат_19=3) :раһ: /һеаа ѕ#у1еѕ.сѕ5 

; ЕМО ЅТВЕАМ | ЕМО НЕАРЕВЅ | РВІОВІТҮ 

(рад\еп=0, ер_ѕгеат_10=0, неідһё=256, ехс\1иѕіме=1) 
[19=3] [112.101] гесу ($4геат_19=5) :раһ: /һеаа ѕсгірё. јѕ 

; ЕМО ЅТВЕАМ | ЕМО НЕАРЕВЅ | РВІОВІТҮ 

(рад\еп=0, дер_ѕгеат_10=3, неідһі=220, ехс\1иѕіме=1) 
[10=3] [112.101] гесу (Ѕѕ#геат 14=7) :раһ: /ітаде. јро 

; ЕМО ЅТВЕАМ | ЕМО НЕАРЕВЅ | РВІОВІТҮ 

(рад\еп=0, дер_ѕгеат_10=5, неідһі=147, ехс\1иѕіме=1) 
[10=3] [112.107] гесу ($4геат_19=9) :раһ: /Бойу ѕсгірё. јѕ 


; ЕМО ЅТВЕАМ | ЕМО НЕАРЕВЅ | РВІОАІТҮ 
(рад\еп=0, дер_ѕЕгеат_10=0, неідһі=183, ехс1иѕіме=1) 


Эффективность использования исключающего бита все еще порож- 
дает вокруг себя споры!. Главный аргумент команды Сһготіџт, по- 


1 


ћеєрѕ://Биеѕ.сћготіот.оге/р/сһготіийту/іѕѕиеѕ/ӣеѓаі1?11=651538. 
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видимому, состоит в том, что большинство запросов невозможно ис- 
пользовать до тех пор, пока не будет получен полный ресурс (основными 
исключениями являются НТМІ и прогрессивные ЈРЕС-файлы), поэтому 
зачастую нет смысла «разбавлять» соединение несколькими ресурсами 
одновременно. 

Орега (у59) придерживается того же способа, что и Сһготе (так как 
тоже является браузером на основе Сһготіит). Однако Ѕаѓагі (у12.0) вы- 
полняет взвешивание на основе приоритетов и не использует потоковые 
зависимости (в отличие от Сһготе!): 


[10=9] [213.347] гесу ($4геат_19=1) :раёВ: / 

; ЕМО ЅТВЕАМ | ЕМО НЕАРЕВЅ | РВІОВІТҮ 

(рад\еп=0, ер_ѕгеат_10=0, неідһі=255, ехс\1иџѕіме=0) 
[10=9] [213.705] гесу ($4геат_19=3) :раһ: /һеаа ѕ#у1еѕ.сѕ5 

; ЕМО ЅТВЕАМ | ЕМО НЕАРЕВЅ | РВІОАІТҮ 

(рад\еп=0, дер_ѕгеат_10=0, неідһі=24, ехс1иѕіме=0) 
[10=9] [213.705] гесу ($4геат_19=5) :раһ: /һеаа ѕсгірё. јѕ 

; ЕМО ЅТВЕАМ | ЕМО НЕАРЕВЅ | РВІОВІТҮ 

(рад\еп=0, ер_ѕгеат_10=0, неідһі=24, ехс1иѕіме=0) 
[10=9] [213.706] гесу ($4геат_19=7) :раВ: /ітаде. јро 

; ЕМО ЅТВЕАМ | ЕМО НЕАРЕВЅ | РВІОАІТҮ 

(раб1еп=0, дер_ѕЕгеат_10=0, неідһі=8, ехс1иѕіме=0) 
[10=9] [213.706] гесу ($4геат_19=9) :раһ: /Боду_$сг\ре. јѕ 


; ЕМО ЅТВЕАМ | ЕМО НЕАРЕВЅ | РВІОВІТҮ 
(рад\еп=0, ер_ѕЕгеат_10=0, неідһі=24, ехс1иѕіме=0) 


Реализация Ейғе (у41) наименее успешная из всех. Браузер не исполь- 
зует приоритеты потоков, поэтому каждый ресурс получает весовой 
приоритет по умолчанию, равный 16: 


[10=4] [ 64.393] гесу ($4геат_19=1) :раЁһ: / 

[10=4] [ 64.616] гесу (ѕёгеат 10=3) :раһ: /һеаа ѕ#у1еѕ.сѕ5 
[10=4] [ 64.641] гесу ($4геат_19=5) :раһ: /һеай ѕсгірё. јѕ 
[10=4] [ 64.642] гесу (ѕЕгеат 10=7) :раВ: /ітаде. јро 
[10=4] [ 64.642] гесу ($4геат_19=9) :раһ: /Бойу ѕсгірё. јѕ 


Как видите, в этом аспекте все браузеры придерживаются разных 
способов, что приводит к тому, что у одного и того же сайта, открыто- 
го в разных браузерах, может быть разная производительность. Иссле- 
дователи уже провели более обширное тестирование различий между 
браузерами’. Вероятно, в будущем будут проводиться дополнительные 
исследования, а также появляться улучшения в этой области. НТТР/2 
предоставляет инструменты для определения конкретных приори- 
тетов, однако наилучшие способы их использования следует еще по- 
искать. 


1 һігрѕ://ѕреакегӣеск.сот/ѕиттегміпӣ/2-ргіогііхайоп и Һрѕ;/Лмм.геѕеагсһваќе. 


пеѓ/риБісаїіоп/324514529 НТТР2 Ргіогііхайоп апа іє Ітрасі оп МеБ Регѓог- 
тапсе. 
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7.4 Проверка совместимости с НТТР/2 


Теперь, когда вы понимаете все тонкости НТТР/2, вы можете сравнить 
различные реализации как на стороне клиента, так и на стороне сервера. 


7.4.1 Проверка совместимости сервера 


Н25рес' - это инструмент тестирования соответствия для реализаций 
НТТР/2. Он отправляет различные сообщения на сервер НТТР/2 и прове- 
ряет его соответствие спецификации. Вы можете загрузить версию дан- 
ного инструмента для своего компьютера? и протестировать ваш сервер 
НТТР/2: 


һ25рес -Ё -5 -һ 1оса1һћоѕі -р 443 


ПРИМЕЧАНИЕ Если вы используете ненадежный сертификат 
(например, самозаверенный сертификат для Іосаћозѕї), чтобы иг- 
норировать ошибки сертификата, воспользуйтесь параметром -К: 


һ25рес -{ -5 -һ -К 1оса1ћоѕї -р 443 


Данный код запустит несколько тестов на вашем сервере и покажет их 
результаты: 


$ ./һ25рес -Ё -5 -һ 1оса1һоѕі -р 443 
Общие тесты для сервера НТТР/2 
1. Запуск НТТР/2 
У 1: Отправка преамбулы к клиентскому соединению 


2. Потоки и мультиплексирование 

1: Отправка фрейма РВТОВТТУ в незанятом потоке 

2: Отправка фрейма ИТМООМ_ОРБАТЕ в полузакрытом (удаленном) потоке 
3: Отправка фрейма РАІОАІТҮ Ргаме в полузакрытом (удаленном) потоке 
4: Отправка фрейма В$Т_5ТВЕАМ в полузакрытом (удаленном) потоке 

5: Отправка фрейма РАІОАІТҮ в закрытом потоке 


3. Характеристики фреймов 
3.1. ВАТА 
У 1: Отправка фрейма РАТА 
У 2: Отправка нескольких фреймов РАТА 
У 3: Отправка фрейма РАТА с заполнением 


3.2. НЕАРЕВЅ 
У 1: Отправка фрейма НЕАОЕВ$ 
У 2: Отправка фрейма НЕАРЕАЅ с заполнением 
У 3: Отправка фрейма НЕАРЕАЅ с приоритетом 
„ит. д. 


В табл. 7.2 представлены результаты проведенных мной тестов этого 
инструмента на некоторых популярных веб-серверах. 


1 


ћеєрѕ://ейћиБ.сот/ѕшттегуіпа/Ћ2ѕрес. 


2 |рѕ://ейһир.сот/ѕиттегуіпа/Љ2рес/теІеаѕез. 
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Таблица 7.2 Соответствие популярных веб-серверов спецификации НТТР/2 


Сервер (и версия) Результаты тестов 


Арасве (\2.4.53) 146/146 (100 %) 
пора (\1.13.0) 145/146 (99 %) 
Араспе Тгаїћс Ѕегүег (7.1.3) 140/146 (96 %) 
СааауЅегуег (0.10.14 157/146 (94 %) 
НАРгоху (\1.8.8) 136/146 (95 %) 
15 (10) 119/146 (82 %) 
АҮМ5 ЕВ 115/146 (79 %) 
пах (1.13.9) 112/146 (77 %) 


Исходя из предположения, что домашние страницы работают в ин- 
фраструктуре СОМ, что, скорее всего, является неверным допущением, 
я провел аналогичные тесты для домашних страниц популярных сетей 
доставки контента. Результаты показаны в табл. 7.3. 


Таблица 7.3. Соответствие популярных сетей СОМ спецификации НТТР/2 


СОМ (и тестируемый сайт) Результаты тестов 


РазЦу (уүүүүү.Ғаѕу.сот) 157/146 (94 %) 
Соодіе (ууууүү.доодіе.сот) 155/146 (92 %) 
СІоџаћаге (уүууүү.сІоџаћаге.сот) 115/146 (77 %) 
МахСОМ (ууууу.тахсап.сот) 115/146 (77 %); обратите внимание, что тест 6.3.2 завис 
Акатаї (уүүуүү.акатаі.сот) 107/146 (75 %) 


Итак, наивысшего балла смог достичь только Арасће, с чем я его, ко- 
нечно же, поздравляю. Однако настолько ли большое значение имеет 
соответствие спецификации на 100 %? Вероятнее всего, нет. Снижение 
оценки иногда происходит из-за того, что серверы/СОМ часто терпят не- 
удачу при попытке обработать неправильные сообщения, которые не 
следовало бы отправлять в самом начале. Многие популярные серверы/ 
СОМ обрабатывают трафик НТТР/2 весьма успешно и без проблем, не- 
смотря нато что у них есть погрешности в плане соответствия специфи- 
кации. 

Взяв в качестве примера результаты пах, вы увидите, что один из те- 
стов сервер не проходит: 


4.2. Размер фрейма 
У 1: Отправка фрейма РАТА длинной 2^14 октетов 
Х 2: Отправка фрейма РАТА большого размера, превышающего 
ЅЕТТІМОЅ_МАХ_ЕВАМЕ_517Е 
-> Конечная точка ОБЯЗАНА отправить код ошибки ЕВАМЕ_5Т7Е_ЕВВОВ. 
Ожидается: фрейм СОАМАУ (Код ошибки: РВАМЕ_5Т7Е_ЕВВОВ) 
Фрейм В5Т_5ТВЕАМ (Код ошибки: ЕВАМЕ_5Т7Е_ЕВВОВ) 
Соединение закрыто 
Фактическое: Фрейм МІМООМ ОРРАТЕ (длинна:4, метки:0х00, идентификатор потока:1) 


Сервер пех не может обработать большие фреймы ВАТА должным 06- 
разом. Однако стоит отметить, что ни один клиент не должен отправлять 
такие фреймы. Среди прочих на сервере происходят ошибки состояния: 


7.4.2 
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5. Потоки и мультиплексирование 
5.1. Состояния потока 
Х 1: неактивный: Отправка фрейма РАТА 
-> Конечная точка ОБЯЗАНА рассматривать это как ошибку соединения типа 
РКОТОСОІ_ЕККОА. 
Ожидается: фрейм СОАМАУ (Код ошибки: РВОТОСОЕ_ЕВВОВ) 
Соединение закрыто 
Фактически: ТАмеоц* 
Х 2: неактивный: Отправка фрейма В$Т_5ТВЕАМ 
-> Конечная точка ОБЯЗАНА рассматривать это как ошибку соединения типа 
РКОТОСОІ_ЕККОА. 
Ожидается: фрейм СОАМАУ (Код ошибки: РВОТОСОЕ_ЕВВОВ) 
Соединение закрыто 


Опять же, пеіпх неправильно обрабатывает некорректно отправлен- 
ные фреймы, когда поток находится в состоянии ожидания. Однако кли- 
енты и не должны отправлять такие фреймы. Большинство других оши- 
бок похоже на вышеописанные. 

Если вы пишете сервер НТТР/2, инструмент ћ2 ѕрес поможетвам прове- 
рить, насколько правильно ваш сервер реализует спецификацию. Одна- 
ко реальность такова, что основные веб-серверы обходятся и не самыми 
безупречными реализациями. Іпіегпеї всегда снисходительно относился 
к технологиям, и (в отличие от многих языков программирования) не- 
большие ошибки часто упускаются из виду. Тем не менее эти ошибки 
могут привести и к более неожиданным проблемам, поэтому вам может 
быть интересно узнать, как ведет себя ваш сервер. Когда я опубликовал 
указанную выше статистику в Туй(ег', несколько реализаций серверов 
приняли ее к сведению и попытались улучшить их соответствие. 


Проверка совместимости клиента 


Аналог Н25рес существует и для клиентов (например, он подходит для 
тестирования браузеров)’, однако во встроенных инструментах найти 
его вы не сможете. Данный инструмент должен быть скомпилирован 
из исходного кода. Я оставляю эту задачу читателю в качестве упраж- 
нения. 


Резюме 


= НТТР/2 реализует несколько сложных концепций, которые обсужда- 
ются крайне редко, ввиду того, что многие люди концентрируются на 
концепциях более высокого уровня. 

= Большинство операций низкого уровня, описанных в этой главе, не 
контролируется администраторами серверов или разработчиками 
веб-сайтов. 


1 һрѕ://бміег.сот/іипееугер/ѕѓаїиѕ/988196156697169920. 
ћеерѕ://ейћиБ.сот/ѕшттегуіпа/ћ25рес/ри11/74. 
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Существуют концепции состояния потока и схема состояний, которая 
показывает допустимые переходы между ними. 

НТТР/2 позволяет детально управлять потоками информации, не 
оставляя эту задачу ТСР для управления на уровне соединения (как 
это происходит НТТР/1.1). 

НТТР/2 вводит понятие приоритетов потоков, позволяющих клиенту 
предлагать приоритет, который сервер будет использовать при ответе. 
Система приоритизации потоков НТТР/2 основана на концепциях за- 
висимости и веса, которые можно использовать как вместе, так и от- 
дельно. 

Все браузеры и серверы по-разному используют приоритеты потоков. 
Многие реализации НТТР/2 не полностью соответствуют специфика- 
ции. 


Сжатие заголовков НРАСК 


В этой главе мы рассмотрим: 


историю сжатия данных; 


почему НТТР/2 необходима собственная техника сжатия 
заголовков; 


формат сжатия НРАСК; 
распаковку закодированных заголовков НРАСК; 
реализации НРАСК на стороне клиента и сервера. 


Следующая тема - сжатие заголовков. НТТР/1 позволял сжимать толь- 
ко НТТР-тела, а после появления НТТР/2 стало возможно сжатие НТТР- 
заголовков. 


8.1 Для чего нужно сжатие заголовков? 


В целом заголовки относительно малы, по сравнению стелами НТТР, од- 
нако, несмотря на это, их больше и зачастую они повторяются. Типич- 
ный НТТР/2-запрос СЕТ от Сһготе выглядит следующим образом: 


:аџёћогіёу: ммм. ехатр1е. сот 

:меЁһой: СЕТ 

:раёћ: /иг1 

:5сһете: Һёёрѕ 

ассері: ёех/һ&т1 ,арр1ісаёіоп/хһёмі+хт1,арр1ісаёіоп/хті;9=0.9, 
ітаде/\мебр ,ітаде/арпд,*/*;9=0.8 

ассерё-епсодіпод: 921р, де#аёе, Ьг 
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ассер«-Тапдцаде: еп-СВ ‚еп-15;4=0.9,еп;4=0.8 

ирдгаде-1пзесиге-гедие${5: 1 

иѕег-адепё: Мо2111а/5.0 (Масіпёоѕһ; Іпёе1 Мас 05 Х 10 13 4) Арр\емеБкА{/537 
.36 (КНТМЕ, 11ке Сеско) Сһготе/66.0.3359.139 ЅаҒагі/537.36 


В следующем запросе, отправленном на этот сервер, могут быть из- 
менены только части, выделенные жирным шрифтом: метод запроса 
(СЕТ) и путь (/иг1). Из 403 символов в данном коде уникальны для каж- 
дого запроса только 7. Вероятно, что для большинства запросов веб- 
страниц установлен метод СЕТ, хотя веб-службы могут использовать 
и другие методы. Следовательно, изменен может быть только :раїћ или 
ОВГ, и в каждом запросе Сһготе дублируются 599 символов, что очень 
затратно. 

Ситуация усугубляется тем, что некоторые из этих заголовков доволь- 
но длинные, например заголовки ассерї и џиѕег-адепї, показанные в пре- 
дыдущем коде, а заголовки файлов куки могут быть еще длиннее. Ниже 
приведен заголовок запроса к Ту (ег (с обфусцированными значениями 
файлов куки): 


:аџёћогіёу: {и Еег. сот 

:теєһоа: СЕТ 

:ра+ћ: / 

:5сһете: Һёёрѕ 

ассер{: ёехі/һім1. ,арр1ісаёіоп/хһЕт+хт1.,арр1ісаёіоп/хті;9=0.9, 

ітаде/мебр ‚\таде/арпд,*/*;4=0.8 

ассері-епсойіпд: 921р, де а{е, Бг 

ассерё-Л1апдџаде: еп-СВ ‚еп-15;4=0.9,еп;4=0.8 

сооКіе: _9а=0А1.2.123432087.1234567890; еи_сп=1; йпі=1; Каё=гтпАҒБесуКо4123 
Д0ВҮЅ22197п12345абсаАвср12; гететбег__сһескей _оп=1; регѕопа1іғаЁіоп_ 1й="у1_ К 
0123451/ЕКаМеуѕрпићкд=="; диеѕі_10=у1%34152383314680123456; айѕ ргеЁѕ="НВЕЅ 
ААА="; ёмій="0=3374717733"; аџЁһ ёокеп=127918764#сде57еае1234589767940#55ас 
таға; ЕҒн ехр=1; сѕгЁ ѕате ѕіёе ѕеі=1; сѕгЁҒ ѕате 51іе=1; 1апд=еп; _ мА ег_ 
ѕеѕ5=ВАҺ7С51К7123456782оп0и\аћ9и0290аНЈуБСх1сјобАтхһс2960К75ҮХМ№%250А5СЕ7а 
НЅАВ јокОНу22087АроРҮЗЈЛҮХА12Е9һаСбигСРарРх12345Нам01 Ј0Ү4%250А2С00м0СМ32јАіҮ2Ј 
пҮЈВААЬСаЕҒСиМјІу7тк109хјсЗЈтХ21КІАМКҮј3%2501234К7ТУКМа1МТАХМСІ2ҮТау2рЕҺМ 
ТАӨМт2130%2530%2530- -Ға52Ба1537#8ҒЬ9ЬҒЗ506а6080абса413ейсбсӣ2; с0=713653аб 
626605079609455232266сс4; _919=0А1.2.1893258168.1525002762; ехіегпа1_геЁеге 
Г=1234567890и%30 | 0 |53812345678960ак8Едј76145с123451 44уҮЇС157хІҮК60123УККАХЗ 
0%30; арр_5Не\1_\1$\{ед=1 

геЁегег: һіЁрѕ: / /Еи ег .сот/ 

ирдгаде-1пзесиге-гедие${5: 1 

иѕег-адепё: Мо2111а/5.0 (Масіпёоѕһћ; Іпёе1 Мас 05 Х 10 13 4) Арр\емеБкА{/537 
.36 (КНТМЕ, 11ке Сеско) Сһготе/66.0.3359.139 ЅаҒагі/537.36 


Код состоит из 1278 символов, и опять же вполне вероятно, что при 
следующем запросе изменится только псевдозаголовок :раёћ. Выходит, 
что при каждом запросе 1277 символов будут тратиться впустую. С от- 
ветами ситуация обстоит не лучше. На рис. 8.1 показан ответ ТулКет. 

Данный ответ состоит из 5804 символов (что откровенно нелепо). 
Большую часть объема занимает подробный (и большой) заголовок соп- 
сеп -ѕесигі+у-ро1ісу. Он является функцией безопасности, которая позво- 
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ляет веб-сайту сообщать браузеру, какой тип контента ему разрешено 
загружать на сайт". 


Большой НТТР-заголовок 
сопёепё-ѕесигіёу-ро1ісу 


В 


Рис. 8.1 Заголовок ответа Тми(ег 


8.2 


Программисты ненавидят повторения, именно это и стало причиной 
появления в НТТР/2 концепции сжатия НТТР-заголовков. Кроме того, 
оно стало ключевой частью протокола и было встроено даже в предше- 
ственника (5РОУ). Сжатие и распаковка данных требует времени и вы- 
числительной мощности, однако, по сравнению со временем, требуемым 
для отправки сетевых запросов, затраты не так велики. Именно поэтому 
сжатие данных перед их отправкой по сети почти всегда имеет смысл. 
Кроме того, НТТРЅ, например, требует шифрования, на которое затрачи- 
вается больше вычислительных ресурсов, чем на сжатие. Лучше сначала 
сжать данные, а затем зашифровать меньший объем. 


Как работает сжатие 


Чтобы разобраться в остальной части этого раздела, посвященного 
НТТР-сжатию, вам необходимо получить базовые знания о сжатии дан- 
ных. Данная тема непроста, и при ее раскрытии я намеренно избегаю 
сложных математических аспектов. Несмотря на это, я постараюсь рас- 
сказать вам о многих деталях сжатия, чтобы читатели смогли понять, по- 
чему НТТР/2 реализует сжатие заголовков именно таким образом. 
Иногда сжатие влечет за собой потери; некоторые данные можно от- 
бросить, потому что они бывают не столь важны. Такой тип сжатия обыч- 
но применяется для мультимедиа: музыкальные файлы, изображения 
и видео возможно сжать без потери общего смысла данных. Однако, если 
сжать их слишком сильно, могут потеряться некоторые важные детали. 
Например, при чрезмерном сжатии изображения впоследствии его нель- 
зя будет увеличить. При использовании сжатия с потерями необходимо 
соблюдать баланс между уменьшением размера и сохранением качества. 


' һрѕ://іеуеІорег. тох Ша.оге/еп-05/осѕ/еБ/НТТР/СЅР. 
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НТТР-заголовки - это крайне важные данные, даже если они часто по- 
вторяются. К ним сжатие с потерями не применимо, несмотря на то что 
обычно оно дает лучший результат. Сжатие без потерь работает следу- 
ющим образом: оно удаляет повторяющиеся данные, которые впослед- 
ствии могут быть восстановлены в несжатом виде. Существует три спо- 
соба сжатия без потерь: 


= использование таблиц подстановки; 
= использование более эффективных методов кодирования; 
= использование ретроспективного сжатия. 


В следующих разделах я расскажу о каждом из этих методов подроб- 
нее. 


Таблицы подстановки 


Первый метод заключается в замене длинных повторяющихся частей 
данных ссылками. Распаковка происходит посредством замены этих 
ссылок исходным текстом из таблицы подстановки. Данный процесс 
может быть динамическим, но лучше всего он работает для данных оди- 
наковой структуры. Взгляните на простой запрос СЕТ: 


:аџёћогіёу: ими.ехамр\е. сот 
:теєһоа: СЕТ 

:раЁћ: /иг1 

:5сһете: Һёёрѕ 


Он состоит из 64 символов. С помощью такой таблицы подстановки: 


$1=:аџёћогі+у: 
52=:теЁћоа: 
$3=:раВ: 
$4=:ѕсһепе: 


вы можете закодировать этот текст так: 


$1 имм.ехатр\е. сом 
$2 СЕТ 

$3 /игі 

$4 НЕЕрз 


Полученный запрос сократился в размере на 40 % и теперь состоит 
из 59 символов. Однако в сжатую версию запроса может быть необхо- 
димо включить таблицу подстановки; это зависит от того, является она 
стандартной справочной таблицей известного формата или же динами- 
ческой таблицей, сгенерированной для конкретного текста. Если вклю- 
чить таблицу в сжатую версию, общий размер запроса может вернуться 
к исходному количеству или даже стать больше, что противоречит самой 
концепции сжатия. Таблицы подстановки полезны только при наличии 
в запросе часто повторяющихся элементов. 

В этом простом примере поисковые запросы представляют собой час- 
то используемые имена НТТР-заголовков, поэтому для них можно ис- 
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пользовать предварительно согласованную статическую таблицу под- 
становки, в таком случае ее не нужно будет отправлять каждый раз. Она 
может быть дополнена таблицей динамической подстановки для допол- 
нительных значений, которые будут использоваться, помимо предвари- 
тельно согласованных. Например, домен млиги.ехатр!е.сот, вероятно, 
будет использоваться в последующих запросах, поэтому его можно бу- 
дет добавить в динамический список для последующего использования 
ссылок. 


Более эффективные методы кодировки 


В данную категорию входит сразу несколько методов. Их общей идеей 
является то, что при выборе более эффективного способа представления 
сжимаемых данных их размер сокращается. 

Например, пиксельные изображения могут быть основаны на 1-бит- 
ном диапазоне пикселей (черный и белый). Если в изображении есть 
только красный и желтый, вы можете использовать 8-битную цветовую 
палитру, где вам понадобятся только два этих цвета. В качестве альтер- 
нативы вы можете использовать 1-битную палитру и указать что 0 - это 
желтый, а 1 - красный. Точно так же для текста вы можете использовать 
АЗСП (7 бит), ОТЕ-8 (8 бит для символов АЗСП, 16 бит для часто исполь- 
зуемых символов латиницы, 24 бита для большинства других распро- 
страненных символов и до 32 бит для остальных символов) или ОТЕ-16 
(16 бит для большинства символов и до 32 бит для остальных). ОТЕ-8 
(24 бита), больше подходит для английского языка, а ОТЕ-16 (16 бит) – 
для кириллицы. Очень важно выбрать наиболее подходящий вам вари- 
ант, что позволить кодировать текст намного эффективнее. 

Обратите внимание на кодирование с переменной длиной. Большин- 
ство методов кодирования работает по принципу кодирования фикси- 
рованного размера. Например, АЗСП использует 7-битные символы, как 
показано в табл. 8.1. 


Таблица 8.1 Часть кодов АЗСИ 
01000001 
01000010 
01000011 
01000100 
01000101 
01000110 
01000111 
Итд. 


а | тј то | о | о> 


Такая система удобна и проста, однако не очень эффективна, посколь- 
ку все буквы имеют код одинакового размера независимо от того, на- 
сколько часто они используются в языке. Самая распространенная буква 
в английском языке - Е, затем идут Т иА, и далее следуют менее рас- 
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пространенные вплоть до самых редких (Х, ], О и 7 соответственно). Так 
почему же нужно относиться ко всем одинаково, если используются они 
по-разному? 

Вместо фиксированного размера всех символов А$СІ (7 бит) для текс- 
та на английском языке намного эффективнее использовать символы 
переменной длины; это значит, что для часто используемых символов 
будут применяться двоичные значения размером менее 7 бит, а для ме- 
нее часто используемых букв более 7 бит. В некоторой степени такой 
метод применяет Опісоде (ОТЕ-8 и ОТЕ-16), реализуя его посредством 
применения отдельных блоков символов (1-4 октета) в зависимости 
от частоты использования символов. Основная сложность заключается 
в распознавании границ между символами (потому что в этом формате 
они все имеют разные размеры). 

Алгоритм Хаффмана (Ниўтап соатв) выводит кодирование перемен- 
ной длины на новый уровень. Согласно этой системе, каждому значению, 
в зависимости от частоты, с которой оно используется, присваивается 
уникальный код; таким образом, алгоритм гарантирует, что какой-либо 
код не является префиксом другого кода. Тема вычисления таких уни- 
кальных кодов выходит за рамки данной книги, однако в табл. 8.2 при- 
веден небольшой пример (согласно кодам Хаффмана, основанным на 
частотном распределении букв в английском языке). 


Таблица 8.2 Часть кодов А$СІІ с алгоритмом Хаффмана 


Двоичный код Алгоритм Хаффмана Символ 
01000001 1211 А 
01000010 101000 В 
01000011 01010 С 
01000100 11911 р 
01000101 100 Е 
01000110 01011 Е 
01000111 00001 (Є 


В этом алгоритме ни один код не может быть представлен как нача- 
ло другого. Например, для представления символов не используется код 
0101, так как его можно спутать с какой-либо буквой, например началом 
кода буквы С или Е. Если вы расшифровываете текст с самого начала, 
считайте его до тех пор, пока не найдете нужную букву; затем поищите 
другую и продолжайте так до полной расшифровки текста. 

Таким образом, для того чтобы зашифровать слово асе, вы можете ис- 
пользовать АЅСІ (4 х 7 бит = 28 бит) или алгоритм Хаффмана (5 + 4 + 5 
+ 3 = 17 бит). Даже в этом простом примере второй вариант позволяет 
значительно сократить размер кода. Соответственно, чем больше текст, 
тем больше эффективность. 

Сжатие кодом Хаффмана - это расширение концепции таблиц под- 
становки, о которых я рассказывал в предыдущем разделе. Подобно им, 
таблицы Хаффмана могут быть определены заранее на основе известной 
структуры данных (например, текст на английском языке); также они 
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могут генерироваться динамически на основе зашифрованных данных 
или сочетать оба способа. 


Ретроспективное сжатие 


Механизм ретроспективного сжатия позволяет сократить размер кода 
посредством использования ссылок на повторяющийся текст относи- 
тельно его текущего расположения. Особенно хорош данный тип сжатия 
для текстов НТМГ: 


<Һімі> 
<Бойу> 
<һ1>Тһіѕ 15 а А е</һ1> 
<р>Тһіѕ 15 ѕоте Ёехё</р> 
</Боду> 
</ћёті> 


Этот текст может быть сжат следующим образом: 


<Һёт1> 

<Боду> 

<һ1> Заголовок </(-20,3) 
<р>(-24,6)текст </(-19,2) 
</(-58,4) 

</(-73,4) 


Каждый повторяющийся бит текста заменяется ссылкой, в которой 
указывается, как далеко декомпрессор может найти повторяющийся 
текст и сколько битов необходимо взять. Таким образом, ссылка (-20,3) 
говорит нам, что нужно вернуться на 20 символов назад и взять следу- 
ющие три символа. Как видите, такой метод действительно удобен для 
НТМЕ, в котором закрывающие теги повторяют открывающие (хотя, по- 
скольку в этом примере мало тегов, таблица поиска может быть предпо- 
чтительнее). Вы также можете использовать этот тип сжатия для НТТР- 
заголовков, например ассерї: 


ассер{: ёехі/һёЕм1 ,арр1ісаёіоп/хһЕті+хт1. ,арр1ісаїіоп/хті;9=0.9, 
ітаде/мебр ,ітаде/арпд,*/*;9=0.8 


В данном заголовке элементы Вт, арр1ісаїіоп, хт и ітаде повторяют- 
ся, и поэтому их можно закодировать с помощью ретроспективного ал- 
горитма. Вообще, компьютер никогда не работает со словами целиком; 
я использую слова в качестве примера, чтобы объяснение было более на- 
глядным. Например, элемент пі есть и в ћёпі, и в хщ, так что, возможно, 
предпочтительнее использовать именно его. 


Сжатие НТТР-тел 


Сжатие НТТР-тел обычно применяется для текстовых данных. В таком 
случае медиафайлы зачастую сжимаются предварительно (в зависимо- 
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сти от их формата) или не сжимаются вовсе. Например, ЈРЕС - это особый 
формат сжатия изображений, ввиду чего веб-серверу не нужно сжимать 
их повторно; поэтому изображение больше не сжимается (и, напротив, 
может даже увеличиться в размере), и на обработку тела затрачивается 
больше времени. Все вышеописанные методы сжатия также хорошо под- 
ходят для текстового формата. Методы, используемые веб-серверами 
и браузерами (аеНате, э71р и Бго 1), довольно похожи; они представляют 
собой варианты алгоритма на основе Ое ге и для сжатия используют 
комбинацию различных методов. При выполнении запроса браузер со- 
общает серверу, какие алгоритмы сжатия он поддерживает, с помощью 
НТТР-заголовка ассер{ епсойіпд: 


ассері-епсойіпд: 921р, де а{е, Бг 


Сервер выбирает один из этих алгоритмов и сжимает заголовок, а в от- 
вете сообщает браузеру, какой алгоритм он использовал для сжатия ре- 


сурса: 


сопЁепё-епсойіпд: 921р 


Такая технология позволяет вводить новые алгоритмы сжатия (напри- 
мер, Ьго 1), которые будут использоваться только при одновременной 
поддержке как со стороны клиента, так и со стороны сервера. 

Сжатие на основе Ррейаѓе имеет один серьезный недостаток - недо- 
статочную безопасность. Проблема состоит в том, что, исходя из длины 
кода, можно узнать содержимое и впоследствии повлиять на него. НТТР- 
тела могут содержать конфиденциальные данные (например, если ваше 
имя или номер учетной записи отображаются на странице), но все же 
большинство проблем безопасности связано с НТТР-заголовками, по- 
скольку они содержат файлы куки и токены, используемые для аутенти- 
фикации. Рассмотрим следующий запрос: 


:аџіћогіёу: им. ехатр1е. сот 
:теєһоа: СЕТ 

‚ран: /ѕесгеёраде 

:5сһете: Һёёрѕ 

соокіе: ёокеп=ѕесгеЁ 


Если бы вы знали значение токена (ѕесгеї), то вы могли бы выдать себя 
за пользователя, которому он принадлежит. В данном случае сообщение 
зашифровано, и в идеале файл куки должен быть помечен как НирОщу', 
чтобы ЈауаЅстгірі не мог его увидеть даже при внедрении его на страницу. 

Однако при получении доступа к странице вы могли бы отправить 
следующие запросы с немного разными ОВГ-адресами и измерить дли- 
ну отправленного сообщения: 


ћерѕ: //имм.ехатр1е. сот/ ѕесгеёраде? ёеѕіЁокеп=а 
һеерѕ : / /имм. ехатр1е. сот/ѕесгеЁраде? ёеѕіёокеп=Б 
ћеёрѕ: //имм.ехатр1е. сот/ѕесгеёраде? ёеѕіЁокеп=с 
„ит. д. 


1 


ћеєрѕ://№гмгу.омаѕр.оге/іпаех.рһр/НієроОпу. 
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Методы сжатия на основе ОеНа(е работают путем распознавания и за- 
мены повторяющихся шаблонов, и поэтому вы можете заметить, что 
один тест (ёеѕіёокеп=ѕ) короче, чем другие тесты, потому что он повторя- 
ет первую часть реального файла куки (ёокеп=ѕесгеї). Таким образом, вы 
узнаете первую букву значения токена и можете продолжать так до тех 
пор, пока не получите значение целиком: 


В брз: / /ммм.ехамр\е. сот/ѕесгеїраде? ёеѕіёокеп=ѕа 

һеерѕ : / /имм.ехатр1е. сот/ѕесгеїраде? ёеѕёёокеп=5Б 

ћеерѕ : / /ммм.ехамр\е . сот/ѕесгеїраде? ёеѕёёокеп=5с 

һеерѕ : / /имм. ехатр1е. сот/ѕесгеїраде? ёеѕіёокеп=5 

ћеерѕ : / /имм.ехатр1е.сот/ѕесгеїраде? еѕіёокеп=ѕе - короче! 
ћерѕ: //имм.ехатр1е. сот/ѕесгеёраде? іеѕіёокеп=ѕеа 

ћерѕ: //имм.ехатр1е.сот/ѕесгеёраде? іеѕіёокеп=ѕер 

В брз : / /имм.ехатр1е. сот/ѕесгеїраде? ёеѕіёокеп=ѕес - короче! 
ћеерѕ : / /имм.ехатр1е. сот/ѕесгеїраде? ёеѕіёокеп=ѕеса 

һеёрѕ : / /ммм.ехамр\е . сот/ѕесгеїраде? ёеѕёёокеп=ѕесЬ 

ћеерѕ : / /ммм.ехамр\е. сот/ѕесгеїраде? ёеѕіёокеп=ѕесс 

„ит. д. 


Такой процесс может показаться слишком долгим, однако написать 
соответствующий скрипт очень легко, и такой принцип уже применялся 
при реальной атаке, известной как СКІМЕ (Сотргеѕѕіоп Кайо шЮю-еаК 
Маде Еазу)'. Она была совершена на $РОУ, который для сжатия НТТР-за- 
головка использовал 21р. 


Сжатие заголовка НРАСК для НТТР/2 


В виду проблем безопасности, выявившихся благодаря СВІМЕ, в НТТР/2 
пришлось использовать другой метод сжатия, который бы не был под- 
вержен возникновению таких атак. Рабочая группа НТТР создала новую 
спецификацию под названием НРАСК (не акроним), основанную на таб- 
лицах поиска и алгоритме Хаффмана, а (что особенно важно) не на ре- 
троспективном сжатии. 

НРАСК? имеет свою спецификацию, отдельную от НТТР/2. Какое-то 
время велись дискуссии об их объединении, но в конце концов рабочая 
группа решила не делать этого. По большей части спецификация НТТР/2 
не содержит подробностей о работе НРАСК и ссылается на отдельную 
спецификацию". Однако в ней говорится, что сжатие заголовков являет- 
ся частью НТТР/2 и что этот процесс структурирован (подробнее о том, 
почему, в разделе 8.4.2). 

В отличие от многих других спецификаций НРАСК не предназначена 
для расширения. В ней сказано“: 


ћірѕ:/ЉІор.диа1уѕ.сот/ѕ51а65/2012/09/14/сгіте-іпѓогтаїіоп-Іеакаве-аёаск- 
аѕаіпѕї-551115. 


2 һрѕ://Љірме.оге/ѕресѕ/т с7541.ћт]. 
% һіірѕ:/ЛЉрме.оге/ѕресѕ/т с7540.Һті#НеайегВіоск. 
4 һрѕ://Љіруе.оге/ѕресѕ/тс7541.һті#тЁс.ѕесіїоп. 
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Формат НРАСК намеренно создан простым и негибким. Благо- 
даря этому снижаются риски возникновения проблем совмести- 
мости или безопасности из-за ошибки в реализации. Механизмы 
расширения не определены; изменения формата возможны толь- 
ко путем полной замены. 


На самом деле, я бы поспорил с утверждением о простоте НРАСК. Я со- 
гласен с тем, что для интернет-спецификации он имеет действительно 
строгие рамки, что (как поясняется в цитате) было сделано из сообра- 
жений безопасности). В будущем, скорее всего, появится новая версия 
НРАСК (возможно, ОРАСК как часть ОТС; см. главу 9). Важно определить, 
как будет реализована эта версия (вероятно, при установке соединения 
настройка будет происходить иначе), но на данный момент НРАСК опре- 
делена довольно строго. 


Статическая таблица НРАСК 


Статическая таблица НРАСК включает в себя 61 наиболее распространен- 
ное имя НТТР-заголовков (и в некоторых случаях значения). В табл. 8.5 
представлена ее часть. Полностью вы можете найти ее в спецификации 
НРАСК`. 


Таблица 8.3 Часть статической таблицы НРАСК 


Индекс Имя заголовка Значение заголовка 
1 :аџёћогіёу 

2 :тећой СЕТ 

5 :меёћой РОЅТ 

4 іраёћ / 

5 :раїћ [Апдех. Вт. 
6 : зспете Бер 

7 :Ѕсһете һеЄрѕ 

8 :$фафи$ 200 

9 :5аёџѕ 204 

10 :$фафи$ 206 

11 :5аїиѕ 304 

12 :5аёџѕ 400 

13 :$фафи$ 404 

14 :5Ёаёиѕ 500 

15 ассерї-сһагѕеё 

16 ассерё-епсойіпо 92ір, деҒаїе 
17 ассерё -1апдиаде 

18 ассерё-гапдеѕ 

19 Ассерї 

60 Уа 

61 ммм-ао&ћеп&ісаёе 


1 ћрѕ://Лрме.оге/ѕресѕ/т с7541.Һті1#ѕѓабіс.ќаЫе.дейпібіоп. 
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Данная таблица подходит как для запросов, так и для ответов. Она по- 
зволяет НТТР-сообщению эффективно сжимать наиболее распростра- 
ненные имена и пары имя/значение. В результате заголовок 


:меЁһћой: СЕТ 


может быть сжат и представлен как ссылка на индекс 2. 
А например, заголовок 


:меЁћоа: ОЕЕЕТЕ 


в таблице не представлен, но его имя также можно сжать с ссылкой на 
индекс 2, а значение ОЕТЕТЕ закодировать; т. е. с помощью этой таблицы 
мы можем сжимать не пару имя/значение целиком (например, : пе од: 
СЕТ), атолько имя (например, :теёћод). Однако это работает в односторон- 
нем порядке, поэтому найти значение, связанное с другим заголовком, 
вы не сможете. Например, в заголовке һеайег1: СЕТ значение СЕТ не может 
быть представлено как ссылка на индекс 2. 

Также заголовок : тећой: ОЕТЕТЕ может быть сжат как ссылка на ин- 
декс 5 и закодированное значение ЕІ ЕТЕ. Подойдет любой из двух ва- 
риантов, так как он работает только с именем заголовка : те&ћоа. В раз- 
деле 8.6 я расскажу об этом несколько подробнее. 


Динамическая таблица НРАСК 


Помимо статической таблицы, на уровне соединения НРАСК имеет и ди- 
намическую, которая начинается с индекса 62 (после статической) и про- 
должается вплоть до наибольшего возможного индекса, определенного 
значением ЅЕТТІМ5_НЕАРЕВ_ТАВІЕ_512Е во фрейме ЅЕТТІМ№С5. Если размер та- 
блицы не указан, используется значение по умолчанию - 4096 октетов. 
В случае достижения максимального размера удаляются самые старые 
элементы списка. С целью упрощения этого процесса каждому элементу 
присваивается большее значение. Если запрос содержит два настраивае- 
мых заголовка: 


Неадег1: \Ма1ие1 
Неайег2: \а\ие2 


сначала элементом 62 станет заголовок Неайег1. После обработки Неайег2, 
Неадег1 будет соответствовать индексу 63, а Неайег2 – 62. Таким образом, 
позиция элемента заголовка в таблице не статична; его значение уве- 
личивается по мере добавления новых заголовков как в текущем, так 
и в будущих запросах. Именно по этой причине требуются фреймы НЕАР- 
ЕВ и СОМТТМУАТТОМ, поддерживающие целостность динамической табли- 
цы. ТСР гарантирует сохранение порядка в таких таблицах, и поэтому 
в НТТР/2 для каждого ТСР-соединения создается отдельная динамиче- 
ская таблица. 

Данный процесс сложен, и лучше всего проиллюстрировать его реаль- 
ным примером. Такой пример я привожу в разделе 8.5, поскольку для 
начала вам необходимо немного лучше разобраться в том, как работают 
ссылки на заголовки в динамических и статических таблицах. 
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Типы заголовков НРАСК 


Заголовки могут быть настроены (или не настроены) для добавления 
в динамическую таблицу. Существует четыре типа заголовков НРАСК, 
которые я описываю в следующих разделах. 


ЛИТЕРАЛЬНОЕ ПРЕДСТАВЛЕНИЕ ПОЛЯ ЗАГОЛОВКА 


Литеральное представление поля заголовка (начинающееся со значе- 
ния 1) – это прямой перенос значения в соответствии с таблицей (ста- 
тической или динамической). Оно используется только для существую- 
щих в таблице имен заголовков и значений. Такой заголовок состоит из 
значения индекса таблицы, дополненного до 7 бит (как минимум). На 
рис. 8.2 представлен его формат. 


0 1 2 3 4 5 6 7 
1 Индекс (7+) 


Рис. 8.2 Формат литерального представления поля заголовка 


Для больших чисел (7 или более бит) существует отдельный алгоритм‘. 
Здесь я не буду рассказывать о нем подробно, лишь скажу, что он пред- 
ставляет собой присвоение каждому из 7 бит значения 1 и использование 
дополнительного(-ых) октета(-ов) для указания большего значения индекса. 

Например, для кодирования : пеіћой: СЕТ вы можете использовать ин- 
декс 2 (в двоичной системе 10, а с начальными нулями 000 0010). Если при 
сжатии литерального поля заголовка вы добавляете значение 1, вы полу- 
чаете 1000 0010, или 82 в шестнадцатеричном формате; такой результат 
вы можете видеть при просмотре трафика в Мігеѕћагк (рис. 8.3). В разде- 
ле 8.5 я объясняю, как просматривать нужные фреймы в Мігеѕћагк, и в ка- 
честве примера вы можете рассмотреть представленные там скриншоты. 


Неадег Воск Ғгадтепї: 82418с?1е3с2#28с858се7еар90#4#878440920669ас1с8 


[Неадег Гепоїћ: 447] 
[Неадег Соип*: 9] п. Заголовок 


> Неадег: |:тетһоа: СЕТ 
> Неайег: :аџһогі+у: ммм. Ғасебоок. сот 


00 00 +2 01 25 00 00 00 01 80 00 00 
0010 Вс 11 еЗ с2 ?2 8с 85 8с е7 еа 09 0? 4? 87 84 
0020 92 06 Ь9 ас 1с 85 58 05 20 а4 06 с2 ай 61 
0030 54 25 1# 01 31 7а ас 00 7# 66 а2 81 00 йа 
0040 Та 40 32 1а а4 99 13 14 а9 92 а4 96 85 34 
0050 ба с а7 е2 81 04 41 ба 20 71 ба 43 54 74 
0060 63 сс 64 6 @ 2е ае сь Ва 7# 59 01 е? 91 
0070 да 04 44 аа 62 29 За 9+ Ғ#Ь 52 #4 #6 1е 92 
0080 ер 81 76 ба 7а 45 с2 00 29 08 72 Ве сЗ 30 


Выделенный заголовок 
в формате НРАСК 


Рис. 8.5 НРАСК-сжатие заголовка : ме Род: СЕТ 


1 


ћеерѕ://Љруе.оге/ѕресѕ/т с7541.ћті#іпѓерег.гергеѕепіайоп. 
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ЛИТЕРАЛЬНОЕ ПОЛЕ ЗАГОЛОВКА С ИНКРЕМЕНТНЫМ ТИПОМ ИНДЕКСИРОВАНИЯ 


Литеральное поле заголовка с инкрементным типом индексирования (на- 
чинающееся с 01) используется, когда значение заголовка не представ- 
лено в таблице и его необходимо добавить в динамическую таблицу для 
дальнейшего использования. 

Данный тип состоит из имени (которое может быть индексной ссыл- 
кой на имя заголовка, уже находящееся в таблице, или фактическим 
именем заголовка, которого еще нет в таблице) и значения заголовка. 

Если используется индексированное имя заголовка (имя заголовка 
уже существует в таблице), биты после 01 (дополненные как минимум до 
6 бит) определяют значение индекса, за которым следует само значение 
заголовка, как показано на рис. 8.4. 


0 1 2 5 4 5 6 7 
0 1 Индекс (6+) 
Н Длина значения (7+) 

Строка значения (октеты длины) 


Рис. 8.4 Литеральное поле заголовка с инкрементным форматом индексирования 1 


Строка значения заголовка может быть закодирована (или не закоди- 
рована) по алгоритму Хаффмана (в зависимости от того, ускорит ли это 
процесс), а для 1-битного значения Н устанавливается значение 1 (по 
Хаффману) или 0 (по АЗСП). 

На рис. 8.5 представлен реальный пример такого заголовка. Заголо- 
вок: аџёћогіёу: имеет индекс 1, поэтому он должен быть закодирован 
как 91000001 или 41 в шестнадцатеричном формате, за которым следу- 
ет значение в кодировке Хаффмана (0 которой я рассказываю в раз- 
деле 8.4.4). 


Неайег: :те&һой: ран 


:аиїћогіту: | ммм. Ғасероок. сот Псевдозаголовок 
Неайег: :ѕсһете: һҰЕрѕ заџиёћогіту: 
Неайег: :раїһ: / 

Неадег: ирдгайе-іпѕесиге-гедиеѕї5: 1 

Неадег: изег-адеп*: Мо2і11а/5.0 (Масіпёоѕһ; Іпїе1 Мас 05 Х 10_14 0) Ар 


1 еЗ с2 #2 Вс 85 8с е7 еа 9 01 4+ 87 84 4 0 .. Псевдозаголовок 
0020 92 06 9 ас 1с 85 58 05 20 а4 6 с2 аа 61 7Ь 5а ··.:.: Х. с. :а47 заџћогіту: 
0050 5а 25 17 01 31 7а бс #0 7 66 а? 81 60 ба е0 53 Ты.-12.- 0:25 формате НАСК 


Рис. 8.5 НРАСК-сжатие псевдозаголовка :аџёћогі+у: с новым значением 


В противном случае для нового имени заголовка, не указанного в таб- 
лице поиска, после начального значения 01 6 бит будут установлены со 
значением 6, а имя и значение заголовка будет задано в виде пар длина/ 
значение, как показано на рис. 8.6. 
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0 1 2 5 4 5 6 7 
0 1 0 
Н Длина имени (7+) 


Строка имени (октеты длины) 


Н Длина значения (7+) 


Строка значения (октеты длины) 


Рис. 8.6 Литеральное поле заголовка с инкрементным форматом индексирования 2 


Таким образом, первые 8 бит имеют значение 01000000 или 40. На 
рис. 8.7 показан реальный пример, который начинается со значения 46. 


Новый текстовый 


формат заголовка 
0010 Вс Т1 еЗ с2 12 8с 85 8с е7 еа 09 0? 4? 87 84 |40 \ Литеральный заголовок 
0020 92 6 Ь9 ас 1с 85 58 45 20 а4 6 с2 аа 61 76 ба с инкрементной индексацией 
0030 54 25 1Ғ# 01 31 7а ас 00 7+ 66 а2 81 00 да ед 53 и новым заголовком 


Рис. 8.7 Индексирование нового заголовка НРАСК 


ЛИТЕРАЛЬНОЕ ПОЛЕ ЗАГОЛОВКА БЕЗ ИНДЕКСИРОВАНИЯ 


Литеральное поля заголовка без индексирования (начинающееся с 0000) 
используется для элементов, которые могут изменяться в запросах (на- 
пример, ра+ћ), из-за чего динамические таблицы могут стать неоправ- 
данно ресурсоемкими. Данный тип состоит из имени заголовка (которое 
может быть индексной ссылкой на имя поля в таблице или фактическим 
именем поля), однако имя и значение заголовка не сохраняются как эле- 
менты динамической таблицы. В зависимости от того, ссылается ли имя 
заголовка с помощью индекса или является фактическим, существует два 
формата такого типа кодирования; они представлены на рис. 8.8 и 8.9. 


0 1 2 5 4 5 6 7 
0 0 0 0 Индекс (4+) 
Н Длина значения (7+) 

Строка значения (октеты длины) 


Рис. 8.8 Формат литерального поля заголовка без индексирования 1 
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0 1 2 5 4 5 6 7 
0 0 0 0 0 
Н Длина имени (7+) 


Строка имени (октеты длины) 


Н Длина значения (7+) 


Строка значения (октеты длины) 


Рис. 8.9 Формат литерального поля заголовка без индексирования 2 


На рис. 8.10 показан пример НРАСК-сжатия такого заголовка. Посколь- 
ку закодированный заголовок начинается с 00 в шестнадцатеричном 
формате (или 0000 0000 в двоичном), мы можем сделать вывод, что он 
относится к формату 2 и не ссылается на имя заголовка (:раёћ) в таблице. 


Неайег: :теһойӣ: СЕТ 

Неадег: :аиһогі+у: Ғасероок. сот 

Неадег: :ѕсһете: һ++рѕ 

Неадег: :раїһ: /ѕесигі?Ту/һѕї1ѕ5-ріхе1. 91+ 

Неадег: иѕег-адепё: Мо2і11а/5.0 (Масіпїоѕһ; Іпїе1 
Неайег: ассерї: ітаде/мебрр, ітаде/арпд, ітаде/ж,ж/ғ 


Заголовок 
в текстовом формате 


> 
> 
> 
> 
> 
> 


ь назнае: ағарар: БЕК лла ААА гаи 
0000 00 00 62 01 25 00 00 00 03 80 00 00 00 92 82 и 

0010 89 94 64 2с 67 ЗҒ 55 с8 7а 7+ 871 00 84 Ь9 58 93 Литеральный заголовок 
0020 ЗЕ 91 61 05 25 56 19 Зе 98 9а 09 42 45 9Ь с9 68 без индексации 
0030 бе 63 4Ь с2 53 9е 35 23 98 ас 78 2с 75 14 1а 91 

0040 сс 56 07 54 53 74 1а 91 сс 56 Зе 7е Бе 58 19 ТЬ 

0050 еа 00 17 7Ь 73 93 9а 29 аа 17 18 63 с7 81 0@Ь са 

0060 32 16 33 9Ғ аа е4 34 2с 7Ғ с2 с1 


Рис. 8.10 Пример НРАСК-сжатия заголовка без индексирования 


Имя заголовка :раёћ закодировано с помощью алгоритма Хаффмана 
и выглядит как 84 69 58 3 3+, а значение заголовка (/ѕесигіїу/һѕ5-ріх- 
е1.91Ғ), закодированное тем же методом, представлено в виде 91 61 65... 
ит. д. Полностью сжатый заголовок выглядит следующим образом: 00 
84 69 58 43 31 91 61 05 ит. д., об этом яеще расскажу в разделе 8.4.4. 

Такой формат кодирования кажется слегка странным и расточитель- 
ным, поскольку заголовок :раёћ уже есть в таблице (на позициях 4 и 5). 
Таким образом, заголовок мог быть закодирован в формате 1 и был бы 
на 5 октетов короче: 


= формат 1 (индекс 5): 05 91 61 05 ит. д.; 
= формат 2 (без индекса): 00 84 Ь9 58 93 3+ 91 61 05 ит. д. 


В таких случаях Еігеѓох использует первый вариант, а Стоте, по не- 
известным причинам, - второй. Такая ситуация является ярким приме- 
ром того, что кодировка от клиентов может быть совсем не такой, как мы 
ожидаем. 
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ЛИТЕРАЛЬНОЕ ПОЛЕ ЗАГОЛОВКА СТРОГО БЕЗ ИНДЕКСИРОВАНИЯ 


Тип литерального поля заголовка строго без индексирования (начинаю- 
щийся с 0001) аналогичен предыдущему типу, за исключением того, что 
при любых перекодировках (например, когда сервер действует как прок- 
си между двумя реализациями НТТР/2) значение не добавляется в ди- 
намическую таблицу. Он создан для кодирования конфиденциальной 
информации (например, имени пользователя, пароля или всего сразу), 
которую вы хотели бы исключить из общего индекса НТТР-заголовка. 
Заголовок представляет собой способ обработки перекодировки, а также 
может быть самостоятельной кодировкой для заголовков в процессе их 
передачи. 


Нужно ли хранить файлы куки в таблице НРАСК? 


Файлы куки являются конфиденциальными данными, и для их кодировки 
идеально подходит последний тип. Недостатком является разве что худшее 
сжатие файлов куки при последующих запросах. Файлы куки могут быть 
большими и повторяющимися, поэтому в идеале их следует сжимать. 


В отличие отчастичного ретроспективного сжатия при использовании НРАСК 
необходимо угадать содержимое всего файла куки, прежде чем можно будет 
увидеть эффект (возможно, размер запроса будет меньше). Некоторые реа- 
лизации (например, Рігеѓох и паһћїёр)? для небольших файлов куки (менее 20 
байт) используют только последний описанный тип; идея заключается в том, 
что содержимое больших файлов куки угадать труднее, поэтому здесь вы- 
игрыш от сжатия оправдан. 


а һїрѕ://ейћир.сот/пећр2/пећір2 БІіоБ/таѕѓег/іб/пећр2 Һа.с. 


Если отправитель решает использовать такой тип, настройки ана- 
логичны настройкам предыдущих форматов «без индексирования» 
(рис. 8.11 и 8.12) в зависимости от того, ссылается ли заголовок с указа- 
телем на текущую таблицу или указывается полностью. 


0 1 2 5 4 5 6 7 
0 0 0 1 Индекс (4+) 
Н Длина значения (7+) 

Строка значения (октеты длины) 


Рис. 8.11 Формат литерального поля заголовка без индексирования 1 


8.4.4 
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0 1 2 5 4 5 6 7 
0 0 0 1 0 
Н Длина имени (7+) 


Строка имени (октеты длины) 


Н Длина значения (7+) 


Строка значения (октеты длины) 


Рис. 8.12 Формат литерального поля заголовка без индексирования 2 


Таблица кодировки Хаффмана 


Кодировка Хаффмана зависит от определения таблицы кодов, использу- 
емых для каждого символа в тексте. Для НРАСК эта таблица определена 
в спецификации, поэтому и клиент, и сервер знают значения, которые 
следует использовать для кодирования и декодирования имен и зна- 
чений заголовков. В табл. 8.4 представлена часть кодов Хаффмана для 
НРАСК. Полную таблицу вы можете найти в спецификации НРАСК'. 


Таблица 8.4 Часть таблицы кодировки Хаффмана для НРАСК 


Символ Код АСИ Код Хаффмана (двоичный) Длина (в битах) 
"и (32) 010100 [6] 
и ( 33) 11111110 |00 [10] 
ОД ( 34) 11111110|01 [10] 
1’ ( 35) 11111111 |1010 [12] 
"$ ( 36) 11111111 [11001 [13] 
'0' (48) 00000 [5] 
"1 ( 49) 00001 [5] 
'А’ (65) 100001 [6] 
'В' ( 66) 1011101 [7] 
"С ( 67) 1011110 [7] 
'р' ( 68) 1011111 [7] 
'Е' ( 69) 1100000 [7] 
"р" ( 76) 1100111 [7] 
"т" (84) 1101111 [7] 


 ћрѕ://Љериге.оге/ѕресѕ/тс7541.ћоті#һитап.сойе. 
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Возвращаясь к предыдущему примеру, взгляните на заголовок: 
:меЁһоа: ОЕЕЕТЕ 


Его можно сжать со ссылкой на индекс 2и закодированным значением 
РЕГЕТЕ: 


Буква р Е Е Е Т: Е 
Код Хаффмана | 1011111 1100000 1100111 1100000 1101111 1100000 


В октетах заголовок будет иметь вид 1011 1111 1000 0011 0011 1110 0000 
1101 1111 1000 00, где последний дополнен единицами до 0011. В шестнад- 
цатеричном формате заголовок преобразуется в ЬҒ 83 Зе 04 #8 3+, который 
и должен находиться перед длиной и флажком Хаффмана. В этом случае 
длина составляет 6 октетов, что в двоичном формате 110 или 000 0110 при 
дополнении до 7 бит. Добавив бит кодирования Хаффмана как 1в начале 
октета длины (1000 0110 или 86), вы получите полностью закодированный 
заголовок 86 ЬҒ 83 Зе 64 #8 ЗҒ. 


Скрипт кодирования по Хаффману 


Кодирование и декодирование НРАСК по Хаффману легко поддается ав- 
томатизации. В следующем листинге показана одна из таких реализаций 
на Рег1. Обратите внимание, что в целях экономии места показана толь- 
ко часть таблицы Хаффмана. Полный список доступен на странице этой 
книги на бііНиЬ’. 


Листинг 8.1 Простой кодировщик НРАСК по Хаффману 


#1 /иѕг/Біп/рег1 


иѕе ѕігісі; 
иѕе магпіпд5; 


#Прочтите строку для преобразования из командной строки. 
ту (Ѕ$іприё ѕЁгіпд) = @АВСУ; 


1Ғ (поё де?іпеа $іпри ѕёгіпд) { 
іе "№ ед іприЁ ѕЁгіпо\п"; 


} 


#Установите и заполните хеш-переменную всеми значениями поиска Хаффмана. 
#Обратите внимание, что в этом простом примере используются только пригодные 
#для вывода на печать значения. 

ту ХПрасК_ВиРтап_ФаБе; 


$һраск_ҺиРҒтап_ЁаБ1е{' '} = '010100'; 
Ѕһраск_ҺиҒҒтап_ЁаБ1е{'!'} = '1111111000'; 
Ѕһраск_ҺиҒҒтап_ЁаБ1е{ '\"'} = '1111111001'; 
$ПрасК_ВиРтап_+аБ\е{'#'} = "111111111010 '; 
„ит.д. 


1 һрѕ://еиЬ.соту/ЉБахғайр/ќїр2-іп-асіоп. 
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Ѕһраск_ҺиРҒтап_ЁаБ1е{'}' } = '11111111111101'; 
$һраск һҺиЁҒтап_ ЁаБ1е{'~'} = '1111111111101'; 


#Установите двоичную переменную строки 
му 5Біпагу ѕЁгіпд=""; 


#Разделите строку ввода по символам. 
му @іприё_аггау = 5р114(//, $іприє ѕ&гіпд); 


#Для каждого входного символа найдите строку в хеш-таблице Хаффмана 
#и добавьте его в двоичную строковую переменную. 
Ғогеасһ (@\приё_аггау) { 
$Біпагу ѕёгіпд = $Біпагу ѕёгіпд . $һраск ҺиЁҒтап_ЁаБ1е{5_}; 
} 


#Дополните двоичную строку, чтобы она делилась на 8. 
мне (1епоєһ(5Б\пагу 5їгіпд) % 8 != 0) { 
Ѕіпагу_ѕёгіпд = $Біпагу ѕёгіпд . "1"; 


}; 


#Рассчитайте длину, разделив на 8. 
му $5 гіпо 1еподһ = 1епд&Һ(5Біпагу ѕ&гіпд)/8; 


#Подобная простая реализация не обрабатывает большие строки 
#(оставлено в качестве упражнения для читателя). 
АЕ (55 гіпо Лепдїһ > 127) { 
Фе "Еггог ѕЁгіпд 1епдЁһ > 127 мһісһ іѕп'& һапд1еа Бу &һіѕ 
ргодгат\п"; 


} 


#Установите самый старший бит (128), чтобы указать, что используется кодировка 
#Хаффмана. 

Укажите длину 

#(опять же, эта простая версия предполагает длину в 7 бит.) 

ргАпЕ ("Ни Етап Епсодіпо Е1ад + 1епдЕВ: %х\п" ,128+55гіпд Лепдїһћ); 


#Пройдитесь по каждому 4-битному значению и преобразуйте их в шестнадцатеричный 

#формат. 

Ғог(ту Ѕ$соип=0 ; $соџпЕ<1епоћ(5Біпагу ѕёгіпд) ; 5соџпЁ = $соипЕ + 4) { 
ргіпЕР( "х" ,осЕ("0Б" . ѕирѕЕг($Біпагу _ѕЁгіпд,$соцпё,4))); 


} 
ргАпЕР ("\п"); 


В данном листинге представлена НРАСК-кодировка по Хаффману 
в шестнадцатеричном формате. Взгляните на пример: 


$ ./ВрасК_ВиРтап_епсод\пд.р\ ОЕТЕТЕ 
Ни Ртап Епсодіпод Е1ад + [епдВ: 86 
НуРЕпап Епсодіпо Ма\ие : БЕ8ЗЗебағ8зғ 


Вы можете использовать аналогичный скрипт и для декодирования 
строк. Также его можно улучшить, чтобы он принимал список заголов- 
ков и обрабатывал состояние динамической таблицы. Я оставляю обе эти 
задачи в качестве упражнений, которые читатели должны выполнить на 
выбранном ими языке. 
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Несмотря на то что кодирование Хафманна ДОВОЛЬНО СЛОЖНО ВЫПОЛ- 
нять вручную, его легко можно реализовать в коде и эффективно ИСПоЛЬ- 
зовать для компьютеров. Вряд ли вы захотите кодировать или декодиро- 
вать заголовки вручную, как я сделал в этой главе. 


Почему кодирование Хафманна подходит 
не во всех случаях 


В некоторых случаях кодирование по Хаффману может значительно 
увеличить длину строки, в сравнении, например, с простым А$СП. При 
кодировке е1еїе с помощью АЅСП, вы можете сразу перейти к шестнад- 
цатеричной системе (потому что каждый код АЗСП имеет длину 1 октет): 


Буква р Е Е Е ТВ Е 
Шестнадцатеричный код А$СИ 44 45 4С 45 54 45 


Как видите, версия, закодированная с помощью АЅСП, имеет длину 
6. При кодировании по Хаффману, если установить значение флажка 6, 
вы ставите перед заголовком 06 и получаете результат в виде 06 44 45 4С 
45 54 45. 

В подобном случае выбранный вами алгоритм кодировки не имеет 
никакого значения - длина обоих результатов будет равняться 7 окте- 
там. Несмотря на то что все коды Хаффмана, используемые в этом при- 
мере, являются 7-битными (в сравнении с 8-битными кодами А$СП), за- 
полнение необходимо для округления до полных октетов, поэтому коды 
в конечном итоге имеют одинаковый размер. Для других заголовков ко- 
дировка АЗСП может быть компактнее, как если бы в заголовке исполь- 
зовались символы из таблицы Хаффмана (длиннее 8 бит), которые от- 
носятся к редко используемым. По этой причине спецификация НРАСК 
оставляет использование алгоритма Хаффмана на усмотрение пользова- 
теля, а также позволяет выбирать другие методы для новых заголовков. 
Можно использовать любую кодировку, позволяющую выразить значе- 
ние в наименьшем количестве октетов. 

Однако зачастую кодирование Хаффмана более эффективно, чем А$СП. 
Частично это объясняется тем фактом, что для АЗСП требуется только 
7 бит, но используется полный 8-битный октет, поэтому 1 бит тратится 
впустую для каждого значения, закодированного в АЗСП. Кодирование 
Хаффмана позволяет использовать кодирование переменной длины, по- 
этому теоретически биты не тратятся зря. Однако при кодировании с пе- 
ременной длиной редко используемые символы могут занимать более 
8 бит, поэтому их лучше кодировать в АЗСП. Такие значения по опреде- 
лению должны встречаться не часто (при условии, что таблица кодирова- 
ния НРАСК Хаффмана отражает реальное использование). Наконец, по- 
иск в статических или динамических таблицах всегда более эффективен, 
чем кодирование по Хаффману или АЗСП. 
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8.5 Практические примеры сжатия НРАСК 


В предыдущих разделах я изложил очень много теоретической инфор- 
мации. В этом же разделе я приведу вам несколько реальных примеров, 
которые проиллюстрируют все вышесказанное. Большинство инстру- 
ментов, поддерживающих НТТР/2, занимаются сжатием НРАСК самосто- 
ятельно, незаметно для пользователя. Поэтому сейчас вернитесь в Міге- 
ѕһагк и просмотрите необработанные данные, отправляемые по сети 
(и расшифрованную версию этих данных). Я рассказывал о Мігеѕһагк 
в главе 4, там вы можете найти необходимую информацию для работы 
сним. 

Допустим, вы осуществляете прослушивание трафика НТТР/2; обра- 
тите внимание на заголовки. На рис. 8.13 представлен пример запроса 
к ЕасеБоок, где первым фреймом является НЕАБЕВ$ (вторая строка в окне). 


АЕ @ МНЕЕ епо 


у НурегТехі ТгапзФег Ргофосо\ 2 
у $1геат: НЕАОЕВ$, 5%геат ТО: 1, Іепдїһ 264, бЕТ / 
Гепдїһ: 264 

Туре: НЕАОЕВ$ (1) 
РЛадѕ: 0х25 

0 


у 


= Везегуед: 0х@ 
ЗЕгеат Т14еп4111ег: 1 


ии 


„000 0000 0000 0000 0900 0000 0000 0001 
[Раф Гепдїһ: 0] 
1... нне нн не не нне ене ене = ЕхсЛиѕіме: Тгие 
.000 0000 0000 0000 0000 0000 0000 0000 = Ѕігеат Берепдепсу: 0 
Меідһ&: 255 
{Меідһ геа\: 256] 
Неадег В1оск Ггадтеп{: 82418с#1е3с2128с858се7еар90?4#87844085аес1сі48??... 
[Неайег 1епатй: 498] 
[Неадег Соџпё: 11] 
Неайег: :теһой: бЕТ 
Неадег: :аџёһогі+у: ум. Ғасебоок.сот 
Неадег: :ѕсһепе: һїїрѕ 
Неайег: :раїһћ: / 
01 08 01 25 00 во 00 00 
171 ©) © 1702 а 
ае с1 са 48 1+ 10 64 9с 
64 9с БР 40 ас 1с 85 
аа 61 7Ь 5а 

ед 53 

Өс 8а 

27 СТ 


уууу 


Бр е? 17 да 00 2 Позосав . 


Рис. 8.153 Фрейм заголовка НТТР/2 в М/ігеѕһагк 
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В нижней части рисунка вы можете увидеть, что размер фрейма М/те- 
ѕһагк (здесь используется в значении «пакет», не путайте с фреймом 
НТТР/2) составляет 361 байт. После расшифровки его размер становится 
273, а после распаковки возрастает до 489. Здесь даже для первого фрей- 
ма мы получаем хороший процент сжатия. Экономия составляет 45 % 
(275 / 498 = 55 %), хотя некоторая ее часть теряется при шифровании. 

Если не брать в расчет детали фрейма НТТР/2 (такие как тип заголов- 
ка, флажки, вес ит. д.), закодированный заголовок в шестнадцатеричном 
формате выглядит следующим образом: 


82 41 8с #1 еЗ ит. д. 


С помощью полученных знаний расшифруем этот заголовок. Здесь мы 
имеем дело с кодировкой Хаффмана переменной длины, ввиду чего рас- 
сматривать заголовок в виде октетов бессмысленно. Предпочтительнее 
преобразовать его в двоичный формат: 


82418сҒ1е3.. = 1000 0010 0100 0001 1000 1100 1111 0001 1110 0011.. 


На этом этапе заголовок становится читаемым и понятным. Вы знае- 
те, что есть четыре типа заголовков: 


= литеральное представление поля заголовка (начинается с 1); 

= литеральное поле заголовка с инкрементным типом индексирования 
(начинается с 01); 

= литеральное поле заголовка без индексирования (начинается с 0000); 

= литеральное поле заголовка строго без индексирования (начинается 
с 0001). 


Данный блок заголовка начинается с 1, поэтому он относится к перво- 
му типу. Следующие 7 бит ссылаются на индекс таблицы 2, что соответ- 
ствует : пећой: СЕТ – вашему первому несжатому заголовку! Этот заголо- 
вок хранился в 1 октете (82), а для кодирования каждого символа в А5СП 
требуется 12 октетов. Таким образом, экономия налицо. Итак, расшиф- 
руем первые 8 бит: 


1000—0010 0100 0001 1000 1100 1111 0001 1110 0011.. 


Следующая часть начинается с 01, поэтому она относится ко второму 
типу. Поскольку за ним не следуют 6 нулей, делаем вывод, что 6 байт ссы- 
лаются на имя индекса. На рис. 8.14 представлен инкрементный формат 
с двоичными значениями. 


Биты Реальные значения 
0 1 2 5 4 5 6 7 
1 Индекс (6+) 0100 0001 
Н Длина значения (7+) 1000 1100 
Строка значения (октеты длины) 1111 0001...ит.д. 


Рис. 8.14 Формат 1 литерального поля заголовка с инкрементным типом 
индексирования 
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Теперь расшифруйте первые октеты следующего заголовка (0100 0001). 
Если отбросить 01, получим индекс 00 0001 или 1, что в таблице соот- 
ветствует заголовку :аџіћогі+у. Расшифруем первые 16 бит: 


1000—0010—0100—0001 1000 1100 1111 0001 1110 0011 1100.. 


Теперь вам нужно найти значение для этого заголовка : аи Ногу. Пер- 
вым символом следующего октета является 1, поэтому вы знаете, что 
предстоящее значение является значением, закодированным по Хафф- 
ману, и что длина - это остаток от этого октета, или 000 1100 =8+4 = 
12 октетов: 


1000 1100 Строка кода Хаффмана с длиной 12. 
Затем расшифруем 24 бита: 
1000—0010—0100—0001—1000—1100 1111 0001 1110 0011 1100... 


Следующие 12 октетов будут выглядеть следующим образом: 


1111 0001 1110 0011 1100 0010 1111 0010 1000 1100 1000 0101 
1000 1100 1110 0111 1110 1010 1011 1001 0000 1111 0100 1111 


Далее просто читайте каждый бит до тех пор, пока не найдете уни- 
кальное значение из таблицы Хаффмана. Сейчас с целью экономии вре- 
мени я сделаю это за вас (для программы это очень легко, но для челове- 
ка намного сложнее: 


= 1111000 уникальное значение, идентифицируется как и; 

= 1111000 уникальное значение, идентифицируется как и; 

= 1111000 уникальное значение, идентифицируется как и; 

= 010111 уникальное значение, идентифицируется как .. 
ит. д.; 

= 00100 уникальное значение, идентифицируется как с; 

= 00111 уникальное значение, идентифицируется как о; 

= 101001 уникальное значение, идентифицируется как п; 

= 111 служит для заполнения последнего октета. 


Таким образом, полное значение - уугү.Ғасероок.сот, и в сочетании 
с именем заголовка (:аџќћогіїу) мы получаем: 


:аџёћогіёу: ими. ҒасеБоок. сом 


Данный заголовок заносится в динамическую таблицу с индексом 62. 
Индекс 62 является ближайшим свободным, поскольку статическая та- 
блица заканчивается индексом 61. 

Проведя те же манипуляции с оставшейся частью фрейма НЕАрЕВЅ, вы 
получите динамическую табл. 8.5. 

Как видите, заголовок :аџёћогіїу: имеет индекс 69. Следовательно, по- 
рядок заголовков очень важен и может не совпадать с заголовками, по- 
казанными в инструментах разработчика: например, Сһготе упорядо- 
чивает заголовки в алфавитном порядке в инструментах разработчика, 
а отправляет в другом порядке. Также обратите внимание, что в таблицу 
были добавлены не все заголовки, поскольку, например, псевдозаголов- 
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ки :ѕсһеме: һҺрѕ и :ра{Н: / уже есть в статической таблице (с индексами 7 
и 4 соответственно). 


Таблица 8.5 Динамический заголовок после получения первого фрейма НЕАрЕВЅ 


Индекс Заголовок Значение 


62 ассерё-1апоџаде еп-СВ ‚еп-15;4=0.9,еп;4=0.8 


65 ассер*-епсод\пд 921р, Че 1а{е, Бг 


64 Ассерї Техі/ћЕт1. ,арр1ісаёіоп/хһті+хт1., арр1ісаёіоп/хт1;4=0.9 ,ітаде/меБр, 
1маде/арпд,*/*;4=0.8 
65 оѕег -адепї Мо2111а/5.0 (Масіпїоѕћ; Іпёе1 Мас 05 Х 10 14 0) Арр1емеБКіЄ/537.36 


(КНТМЕ, 11Ке Сеско) Сһготе/69.0.3497.100 ЅаҒагі /537.36 
ирдгайе-іпѕесиге- гедиеѕїѕ | 1 


сасће - сопёго1 по-сасће 


68 по-сасће 


69 


Ргадта 


:аџёћогіёу ммм. РасеБоок. сот 


Заголовки первого запроса должны быть занесены в динамическую 
таблицу, поэтому, если их там не будет, вы не получите хороший про- 
цент сжатия. Последующие запросы смогут использовать эти значения 
и улучшить степень сжатия, как показано на рис. 8.15. 

Следующий полученный фрейм НЕАОЕВ$ я пропущу и перейду к сле- 
дующему отправленному НЕАОЕВ$. На основе ІР-адресов источников 
и пунктов назначения вы можете увидеть маршрут каждого запроса. 
Отправленные и полученные заголовки обрабатываются отдельно, но 
одинаково. Здесь я большее внимание уделяю отправляющей стороне 
клиента; на серверной стороне отправка происходит таким же образом, 
но с отдельной управляемой таблицей динамических заголовков. 

Второй отправляемый запрос начинается со значения 82. С этим мы 
уже сталкивались, и вы знаете, что имя заголовка до :теёћой: СЕТ не сжа- 
то/не закодировано, поэтому я не буду повторяться. Второй заголовок 
несколько интереснее. 41 – это заголовок :аџёћогі+у, за которым следу- 
ет значение в кодировке Хаффмана (Расероок.сом). Обратите внимание, 
что этот домен отличается от первого запроса (ҒасероокК.сот – мгигм.Расе- 
БоокК.сот), поэтому ранее сохраненное динамическое значение не может 
быть использовано повторно; вместо этого значение следует отправить. 
В этом примере также на практике показано слияние соединений, по- 
скольку для каждого НТТР/2-запроса (даже для другого домена) отдель- 
ное соединение не требуется. Чтобы получить дополнительную инфор- 
мацию о слиянии соединений, обратитесь к главе 6. 

Следующие несколько заголовков также довольно интересны. На 
рис. 8.16 я демонстрирую заголовок џиѕег -адепї. 

Как видите, для первого запроса требуется заголовок иѕег -адепі1, он 
должен быть представлен полностью, и для его отправки используется 
94 октета. Во втором запросе заголовок не изменился, поэтому в целях 


' Если вам интересно, почему заголовок такой длинный, ознакомьтесь с ћіїрѕ:// 


мераіт.оге/ое/иѕег-ағепі-ѕігіпе-һіѕ(огу/. 
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экономии он может быть отправлен в двух октетах (сг). Таким образом, 
экономия даже больше чем при сжатии текстового заголовка НТТР/1.1 
АЅСП, для которого понадобился бы 131 октет. 

Чтобы увидеть, как с2 преобразуется в заголовок чизег-адеп+, сначала 
вам нужно понять, что был добавлен новый заголовок ( : аџёћогіёу: Ғасе- 
БооК.сот) и что он был бы сохранен в динамической таблице, из-за чего 
индексы сдвинулись вверх. 

Теперь вы можете распаковать заголовок џиѕег -адепї: 


С5 = 1100 0010 
Первое значение 1 - это литеральное соответствие имени и значения 


заголовка, а 100 0010 переводится в 66, и (как показано в табл. 8.6) это 
значение является сохраненным заголовком изег-адеп*. 


ХХ) {4 М-ЕГ: епо 


м шопа че = дааа т 


~ | Ехргеззюп... Е + 


[Раа Гепоёһ: 0] 
1... зн ние ева н не енне ваз = Ехс1исіме: Тгие 
.000 0000 0000 0000 0000 0000 0000 0000 = Ѕігеат Берепдепсу: 9 
Меідһі: 146 
[Меідһ+ геа1: 147] 
Неадег В\оск Егадтепі: 82418994642с673#55с87а7#870084095843319161052506... 
[Неадег Гепдїһ: 477] 
[Неадег Соџпї: 11] 
> Неадег: :теїһой: СЕТ 
> Неадег; :аиїһогі+у: Ғасероок. сот 
> Неайег: :ѕсһете: һёЄрѕ 
> Неадег: :раїһ: /ѕесигі+у/һѕ+5-ріхе1.діғ 
> Неайег: ргадта: по-сасһе 
> Неадег: сасһе-сопїго\: по-сасһе 
> Неайег: џиѕег-адепї: Мо2і11а/5.0 (Масіпіоѕћ; Іпїе1 Мас 05 Х 10_14_ 0) Арр1емеБкі/537.36 (КНТМЕ, 1іке беско) Сһготе/69. 0.3497. 
> Неайег: ассер+: ітаде/мебр, ітаде/арпд,ітаде/ж,ж/ж; д=0@.8 
> Неайег: геҒегег: һЕЁрѕ: //мум. Ғасероок. сот/ 
> Неадег: ассері-епсойіпд: 921р, де?\аїе, Ьг 
> Неайег: ассер+-1апдиаде: еп-бВ,еп-5 ;д=0.9,еп;д=0.8 
0000 00 00 64 01 25 00 00 00 03 80 00 00 00 92 82 41 
0010 89 94 64 2С 67 З? 55 с8 7а 7+ 87 00 84 59 58 аз 
0020 З? 91 61 05 25 Ьб 19 Зе 98 94 09 42 45 9Ь с9 68 
0030 5е 63 40 с5 с4 с2 53 9е 35 23 98 ас 78 2с 75 Та 
0040 1а 91 сс 56 07 5а 53 74 1а 91 сс 56 Зе 7е бе 58 
0050 19 ТЬ еа 00 17 7Ь 73 93 9а 29 ай 17 18 63 с7 8? 
0060 ӨЫ са 32 16 33 9Ғ аа е4 За 2с 7# с2 с1 


Рис. 8.15 Повторное использование индексированных заголовков НТТР/2 позволяет 
отправлять большие заголовки. 
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Заголовок иузег-адеп{ в первом запросе Заголовок иѕег -адепї во втором запросе 
Неадег: :теһоа: бЕТ 


> Неайег: :теїһой: СЕТ > 

> Неайег: :аџїһогіїу: ммм. Ғасебоок. сот > Неадег: :аџиһогіїу: Ғасебоок. сот 

> Неайег: :ѕсһете: һіїрѕ > Неадег: :ѕсһете: һїрѕ 

> Неадег: :раїһ: / > Неадег: :раһ: /ѕесигіїу/һѕїѕ-ріхе\1.9іғ 

> Неадег: ргадта: по-сасһе > Неадег: ргадта: по-сасһе 

> Неайег: сасһе-сопіго1: по-сасһе > Неадег: сасһе-сопіго1: по-сасһе 

> Неайег: ирдгайе-іпѕесиге-гедиеѕї5: 1 > Неайег: изег-адеп{: Могі11а/5.0@ (Масіп+оѕћ; Іп*е1 

> : узег-адеп{: Мо71\1а/5.0 (Масіпїоѕћ; Іпїе1 > Неадег: ассерї: ітаде/мерр, ітаде/арпд, 1таде/ж,ж/*! 

> Неадег: ассерї: Техї/һ+т1, арр1ісаіоп/хһіті+хт\, ар > Неадег: гетегег: һіїрѕ: //ммм. Ғасероок. сот/ 

> Неайег: ассерї-епсойіпд: 9214р, де?\аїе, Ыг > Неадег: ассерї-епсойіпд: 921р, де?\аїе, бг 

> Неайег: ассер+-1апдџаде: еп-бВ,еп-Џ5;4=0.9,еп;а=0.! > Неадег: ассер-Лапдџиаде: еп-бВ,еп-05;4=0.9,еп;4=0, 
0000 00 01 08 01 25 00 00 00 01 80 00 00 00 17 62 41 — 5000 6 00 54 01 25 00 00 00 03 80 00 00 0 92 82 41° 
0010 Вс 11 е3 с2 12 8с 85 8с е7 еа 09 01 4? 87 84 40 0010 89 94 64 2с 67 З+ 55 с8 7а 7# 87 00 84 Ь9 58 @3 
0020 85 ае с1 сӣ 48 1+ 86 а8 ер 10 64 9с Ы? 58 86 а8 0020 З+ 91 61 05 25 66 19 Зе 98 9а 09 42 45 9Ь с9 68 
0030 ер 10 64 9с Ь? 40 92 6 9 ас 1с 85 58 45 20 а4 0030 5е 63 4 с5 с4 с2 53 9е 35 23 98 ас 78 2с 75 14 
0040 Ы6 с2 аа 61 76 ба 54 25 1+ 01 31 7а йс 90 7+ 66 ПАЛА ле @1 ее БЕ ат БА БЭ 74 15 01 2-2 БД За Та Һа БО 


Рис. 8.16 Заголовок изег-адеп{ в первом и втором запросах 


Таблица 8.6 Динамический заголовок после получения первого фрейма НЕАрЕВЅ 


Индекс Заголовок Значение 


62 :аиёћогіїу ҒасеБоок. сот 

65 ассерё -1апдиаде еп-СВ ,еп-05;4=0.9 ,еп; а=0.8 

64 ассерё-епсойіпд 921р, деҒаќе, Бг 

65 Ассерї Тех /Һм1. ,арр1ісаёіоп/хһЕті +хті., арр1їсаёіоп/хті; д=0.9 ,ітаде/меБр, 
1маде/арпд,*/*;4=0.8 

66 иѕег -адепё Мо2111а/5.0 (Масіпёоѕћ; Іпёе1 Мас 05 Х 10 _ 14 0) Арр1емеБкіЄ/537.36 
(КНТМІ., 11ке бесКо) Сһготе/69.0.3497.100 ЅаҒагі/537.36 

67 ирогаде-4пзесиге-гедие${$ | 1 

68 сасһе-сопЕго| по-сасһе 

69 Ргадта по-сасһће 

70 :аиёћогіїу ммм. ҒасеБоок. сот 


Такая расшифровка имеет смысл только в том случае, если и отправи- 
тель, и получатель синхронизируют свои динамические таблицы НРАСК. 
Также это возможно только в случае сохранения порядка фреймов НЕАРЕВЅ 
(что осуществляется благодаря гарантированной доставке ТСР). Данный 
процесс может показаться сложным, особенно если вы производите его 
вручную. К счастью, его можно легко автоматизировать и использовать 
такие инструменты как, например, М/ігеѕһагк, что позволит сократить 
риск возникновения ошибок и облегчит процесс. Однако сейчас вы зна- 
ете, как дешифровать заголовки вручную, и этот навык, безусловно, мо- 
жет пригодиться вам в будущем. 

Автоматизация процесса расшифровки обеспечивает впечатляющий 
результат. На рис. 8.15 размер расшифрованного 531, составлял 109 байт, 
а в первом запросе на рис. 8.13 - 273 байта. Даже при работе с просты- 
ми сайтами, загружая три ресурса через одно соединение (остальные 
загружаются из сегментированного домена) без больших файлов куки 
или сложных заголовков, вы получаете экономию в размере 68 % байт, 
которые вы отправляете во фреймах НЕАОЕЕ$, как представлено в табл. 8.7. 
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Таблица 8.7 Экономия при сжатии НРАСК 


Запрос Расшифрованный $54. Распакованный заголовок Экономия 
1 275 498 45% 
2 109 477 77% 
Э 99 547 82% 
Общее 481 1522 68% 


Поскольку первый запрос является наименее сжатым, экономия уве- 
личивается по мере использования соединения. 


8.6 НРАСК е реализациях клиента и сервера 


Прежде чем закончить эту главу, рассмотрим еще несколько важных мо- 
ментов. Во-первых, в статических и динамических таблицах может быть 
несколько дублированных заголовков, часть которых показана в табл. 8.8. 


Таблица 8.8 Примеры повторяющихся заголовков в статических и динамических 
таблицах НРАСК 


Индекс Имя заголовка Значение заголовка 


1 :аџёћогі+у 

2 :теёћоа СЕТ 

5 :меёћой РОЅТ 

4 :раёћ / 

5 :раёћ ГАпаех. Һет. 

19 ассерї 

64 ассерї фехЕ/ВЕт1 ,арр1ісаіоп/хһті+хт1 ,арр1ісаіоп/хті; 4=0.9 ,ітаде/мерр, ітаде/ 
арпд,*/*;4=0.8 


Ранее я упоминал, что на :теїћоа можно ссылаться с индексом 2 или 
5, и за ним последует значение ОЕТЕТЕ, поскольку оба индекса относятся 
к заголовку : те+ћой. Точно так же :раёћ имеет два элемента в таблице для 
общих значений :ра+ћ. В примере после получения первого запроса то же 
самое происходит и у ассерї. Спецификация НРАСК не дает никаких ука- 
заний относительно того, какой индекс следует использовать в подобных 
случаях. Отправители могут выбрать первый, последний экземпляр или 
промежуточный (если он существует) вариант; также они могут отка- 
заться от ссылки на определенный ранее номер индекса имени заголовка 
и добавить еще один (как это сделал Сһготе с именем заголовка :раёћ). 

Еще одним примером того, насколько по-разному браузеры обраба- 
тывают кодирование, является сравнение Сһготе и Еігеѓох. В случаях, 
если в запросе содержится несколько заголовков, они используют раз- 
ные методы!. Например, если вы отправляете два заголовка соокіе, по- 
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ћеерѕ://ѕаскоуегоу.соту/диеѕі10115/49457846/еіга-һїр-2-һраск-епсоаіпе-іп- 
бгеѓох. 
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сле кодировки первого из них в таблице появляется ссылка на его имя: 
исходная ссылка в статической таблице и еще одна в динамической для 
значения, которое вы закодировали. Для кодирования второго заголовка 
файла соокіе Сһготе использует ссылку на статическую таблицу с индек- 
сом 32, а Еігеѓох использует заголовок соокіе из динамической таблицы 
(в позиции индекса больше 62). 

В общем, можно использовать оба метода. Если ссылка в конечном 
итоге преобразовывается в правильное имя заголовка, отправитель мо- 
жет использовать любой вариант, который ему нравится. Все приведен- 
ные мной примеры относятся к повторяющимся названиям заголовков 
с разными значениями. Однако в спецификации напрямую сказано, что 
по желанию клиента могут быть продублированы целые пары имя/зна- 
чение. Клиент может отправить заголовок и значение, которые уже есть 
в таблице, с инструкциями по их индексированию вместо того, чтобы 
ссылаться на них из ранее проиндексированных значений': 


Динамическая таблица может содержать повторяющиеся эле- 
менты (элементы с одинаковыми именем и значением). Следо- 
вательно, дублирующиеся записи НЕ ДОЛЖНЫ обрабатываться 
декодером как ошибка. 


Такой процесс приведет к меньшему сжатию этого заголовка при пер- 
вом использовании дублирующего заголовка, но технически это разре- 
шено. 

В конце концов, можно сказать, что отправитель не обязан исполь- 
зовать динамическую таблицу. Например, веб-сервер пеїпх использует 
только статическую таблицу? предположительно из-за того, что она на- 
много проще в реализации и управлении. Также доступен патч, полно- 
стью реализующий кодирование НРАСК?. По словам его авторов, он улуч- 
шает сжатие на 40-95 %, но на момент написания этой книги он еще не 
включен в базовый код пеіпх“. 


Ценность НРАСК 


На первый взгляд НРАСК кажется сложным и пугающим (ВЕС для него 
почти равен размеру самой спецификации НТТР/?). В этой главе я вынес 
наиболее важную информацию о нем. Я надеюсь, что эта глава раскрыла 
некоторые тайны НРАСК, и теперь его техническое описание будет вы- 
глядеть не таким пугающим. Большинство пользователей НТТР/2 и веб- 
разработчиков может проигнорировать сложные детали и просто согла- 
ситься с тем, что заголовки НТТР/2 сжимаются довольно эффективно, 


 ћрѕ:/Љеруге.оге/ѕресѕ/т с7541.Һті#упатіс.ќаЫе. 
ћірѕ://тас.пеіпх.оге/пеіпх/сһапвеѕеї/12сайс4669а7/пеіпх. 


$ һерѕ://ейһиЫ.соту/сІоџаћаге/ѕѕ1сопёіе/оБ/тазѕѓег/раїсһеѕ/пеіпх 1.13.1 Һр2_ 
ћраск.раѓсћ. 


4 ћірѕ://міег.сот/іотісогік/ѕѓаіиѕ/1029827634815856640. 
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что приводит к значительной экономии места, особенно на стороне за- 
проса, где заголовки составляют большую часть данных. Сои@Йаге, одна 
из крупнейших сетей СОМ, с помощью НРАСК сократила объем данных 
запросов на 53 %'. Что касается ответов, то, несмотря на то что НТТР- 
заголовки могут быть большими, они обычно уступают в размере телам 
НТТР, поэтому здесь экономия кажется менее значительной (СІоџйаге 
в среднем получил лишь 1,4 % экономии). Но большинство потребитель- 
ских сетевых подключений имеет ограниченную полосу пропускания 
для исходящего трафика по сравнению со скачиванием, и запрос ресур- 
сов является первым этапом, поэтому, возможно, на стороне запроса вы- 
года в любом случае более важна. 


Резюме 


= Существуют разные методы сжатия данных. 

= Заголовки НТТР содержат конфиденциальные данные, такие как фай- 
лы куки, поэтому они не могут сжиматься по тому же алгоритму, что 
и тела НТТР; это может привести к утечке данных в результате раз- 
личных атак. 

= НРАСК- это формат сжатия, созданный специально для сжатия НТТР- 
заголовков в НТТР/2. 

= Формат НРАСК имеет особый двоичный формат, в котором исполь- 
зуется заранее создаваемая статическая таблица распространенных 
имен заголовков (и в некоторых случаях значений) и динамическая 
таблица, создаваемая во время сеанса. 

= Значения, не являющиеся ссылками на таблицы, могут быть представ- 
лены в формате АЅСП или кодировки Хаффмана. 

= При использовании кодировки Хаффмана значения получаются 
меньше. 

= В НРАСК существует несколько способов отправки НТТР-заголовков, 
и браузеры могут кодировать их по-разному. 


' рѕ://Љов.сІоџаПаге.сот/Лраск-е-ѕіепі-КШег-Ёеаіиге-оЁҺр-2/. 


Часть [У 
Будущее НТТР 


сли вы дочитали книгу до этой части, вероятнее всего, вы уже обла- 

даете углубленными знаниями о протоколе НТТР/2 и можете пол- 

ностью понять его спецификацию. Данная часть - заключительная, 
и здесь я рассмотрю будущее НТТР. Сегодня у нас есть НТТР/2, на основе 
которого работает большее количество веб-сайтов, однако его создатели 
не почивают на лаврах. В некотором смысле НТТР/2 - уже не новинка, 
и люди уже задумываются о создании следующих улучшенных версий. 

В главе 9 я расскажу о ООС - экспериментальном протоколе, кото- 
рый вполне может стать преемником НТТР/2 и решить проблемы более 
низкого уровня ТСР. Сегодня ООС прежде всего нуждается в стандарте 
(и, возможно, к моменту публикации этой книги, его уже разработают), 
однако немаловажным аспектом остается и повсеместное распростра- 
нение этого протокола среди пользователей, что, по моему мнению, про- 
изойдет несколько позже. ОС во многом схож с НТТР/2, поэтому чита- 
тели, дошедшие до этой части, имеют преимущество, которое облегчит 
им изучение протокола, а может быть, даже поможет принять участие 
в его внедрении. 

В главе 10 я рассказываю о возможных перспективах развития НТТР. 
Изначально он был надежным и открытым для различного рода расши- 
рений, НТТР/2 как никто лучше справился с развитием этой концепции, 
и поэтому мы можем сделать вывод о том, что существует масса возмож- 
ных вариантов его дальнейшего развития. 


ТСР, ООІС и НТТР/5 


\ә 


В этой главе мы рассмотрим: 


слабые стороны ТСР; 
оптимизацию ТСР; 

основы ОС; 

различия между ОШС и НТТР/2. 


НТТР/2 был нацелен на устранение недостатков протокола НТТР. По 
большей части проблемы решены введением концепции использования 
одного мультиплексированного соединения. В НТТР/1.1 использование 
соединений было нерациональным, поскольку они создавались для каж- 
дого ресурса и носили «одноразовый» характер. Если при ответе на за- 
прос возникали задержки (например, из-за того, что сервер был занят 
созданием запрошенного ресурса), соединение блокировалось. НТТР/2 
позволяет использовать одно соединение сразу для нескольких ресурсов, 
поэтому в таких случаях оно остается доступным для каждого из них. 

Помимо рационального использования соединений, НТТР/2 позво- 
лил повысить показатели производительности, поскольку сами по себе 
НТТР-соединения малоэффективны. Создание НТТР-соединения требу- 
ет затрат; в противном случае мультиплексирование не несет пользы. 
Затраты связаны не с самим протоколом, а с двумя его базовыми техно- 
логиями, посредством которых и создается соединение: ТСР и ТГ$ (по- 
следний предназначен для обеспечения безопасности). 

В этой главе я проанализирую недостатки упомянутых технологий 
и покажу, что, несмотря на то что НТТР/2 справляется с большинством из 


520 


9.1 


Глава 9 ТСР, ОМС и НТТР/3 


них, при некоторых сценариях по их же причине он может быть медлен- 
нее, чем НТТР/1.1. Затем я расскажу о ООС, который позволяет решить 
эту проблему. 


НТТР и слабые стороны ТСР 


Эффективная работа НТТР напрямую зависит от надежности сетевого 
соединения, которое должно гарантировать надежную и упорядоченную 
доставку данных. До недавнего времени такие соединения устанавли- 
вались с помощью протокола ТСР (Тгапѕтіѕѕіоп Сопиго| Ргоѓосо!). С его 
помощью происходит коммуникация между двумя конечными точками 
(обычно это браузер и веб-сервер). ТСР заботится о передаче сообщений, 
обеспечивая их прибытие, обрабатывает повторные передачи, если со- 
общения не поступают, а также следит за порядком их отправки на лю- 
бом уровне. НТТР не требует реализации каких-либо из этих критериев; 
он лишь предполагает, что все они были соблюдены. И именно на этом 
предположении и построен весь протокол. 

ТСР обеспечивает сохранность данных путем присвоения каждому 
ТСР-пакету порядкового номера; в случае, если они доставлены не по 
порядку, по прибытии ТСР упорядочивает их согласно номерам и при 
необходимости запрашивает недостающие. ТСР работает на базе СУЛМО 
(прародителя управления потоками в НТТР/2; см. главу 7). Размер СМЛМО 
соответствует максимальному объему отправленных данных. Данное 
окно уменьшается по мере отправки сообщений и увеличивается сно- 
ва при подтверждении пакетов. Его начальный размер невелик, но со 
временем, если пропускная способность сети выдерживает подаваемые 
нагрузки, оно становится все больше. Если клиент не справляется, окно 
уменьшается. Данный процесс был настолько отлажен, что ТСРЛР стал 
основой Іпѓегпеѓ. Однако основной принцип работы ТСР порождает пять 
проблем, касающихся НТТР: 


"= начальную задержку. Порядковые номера, использующиеся и от- 
правителем, и получателем, должны согласовываться в начале со- 
единения; 

= ограничение производительности алгоритмом замедленного стар- 
та ТСР. Во избежание повторных передач он строго контролирует 
объем отправляемых данных; 

= снижение скорости ТСР в случаях неполного использования соеди- 
нения. Если соединение используется не полностью, ТСР уменьша- 
ет размер СММ№Р, поскольку нельзя быть уверенным, что параметры 
сети не изменились с момента установки последнего оптимального 
размера СММР; 

= снижение скорости из-за потери пакетов. ТСР предполагает, что вся 
потеря пакетов происходит из-за перегрузки, что далеко не всегдатак; 

= образование очередей пакетов. С целью соблюдения строгой упо- 
рядоченности пакеты, полученные раньше (или позже), чем нужно, 
задерживаются и ставятся в очередь. 
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В НТТР/2 все эти проблемы сохранились, и некоторые из них высту- 
пают причинами, по которым иногда предпочтительнее использовать 
одно ТСР-соединение. По причине двух последних из них НТТР/2 может 
работать даже медленнее, чем НТТР/1.1; при этом в НТТР/2 возрастает 
вероятность потерь. 


9.1.1 Задержка предустановки НТТР/2 


В главе 2 я рассказывал о трехстороннем ТСР-рукопожатии. Оно в со- 
четании с настройкой НТТР$, которая зачастую является обязательным 
требованием НТТР (и всех браузеров, работающих на НТТР/2), приводит 
к значительной задержке перед отправкой первого НТТР-сообщения, 
как показано на рис. 9.1. 
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Рис. 9.1 Настройка ТСР и НТТР5$-трафика для НТТР$-соединения 


В зависимости от размера сообщений НТТР$-рукопожатия, потребу- 
ется не менее трех циклов приема-передачи (1,5 для ТСР, 2 для НТТР$ 
с перекрытием 0,5). После этого вы установите соединение с сервером 
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и сможете отправить первый запрос. Кроме того, на рис. 9.1 не представ- 
лен процесс поиска ОМ$, который обычно приводит к дополнительным 
задержкам. 

Процесс прохождения всех этих шагов в реальной жизни подразуме- 
вает возникновение значительных задержек; особенно критично это 
было для НТТР/1.1, хотя НТТР/2 также подвержен их возникновению. На 
рис. 9.2 представлена каскадная диаграмма для веб-сайта Атахоп из гла- 
вы 2, на которой выделены все задержки соединения. 
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Рис. 9.2 Задержки начального соединения на сайте Атағоп (НТТР/1.1) 


Конечно, для НТТР/2 предпочтительнее использовать одно соеди- 
нение, но это не отменяет факта возникновения задержки начального 
соединения. Кроме того, задержкам подвержены и отдельные домены, 
которые по какой-либо причине не могут быть объединены (см. главу 6). 
Даже после перехода на НТТР/2 Атахоп не полностью избавился от про- 
блемы задержки предустановки. Кроме того, на каскадной диаграмме 
мы можем увидеть задержки не только для начального, но и для всех 
последующих соединений, которые не могут использовать упомянутое 
выше соединение НТТР/2 (потому что его не принимает сервер или оно 
не аутентифицировано), как показано на рис. 9.3. 

Как видите, НТТР/2 сокращает как количество соединений, так и ко- 
личество задержек. На рис. 9.3 видно, что было устранено около 15 за- 
держек, однако было бы намного лучше устранить их все. 
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Рис. 9.5 Начальные задержки значительно сократились, но не были устранены полностью 


(НТТР/2) 
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Неэффективность системы контроля перегрузки 
в ТСР 


Даже при успешной установке соединения недостатки ТСР могут приве- 
сти к другим проблемам с производительностью. В первую очередь так 
происходит ввиду строгого характера ТСР: все ТСР-пакеты приходят ис- 
ключительно в установленном порядке. Ввиду этого требования в про- 
токол включены такие аспекты, как, например, контроль перегрузки. 

Контроль перегрузки призван предотвратить крах сети, который воз- 
никает, когда сеть тратит больше времени на повторную передачу отбро- 
шенных пакетов, чем на отправку новых. В 1980-е годы, в эпоху расцвета 
Іпѓегпеї, эта проблема была близка к воплощению в реальность'. Именно 
тогда в ТСР добавили различные функции контроля перегрузки, которые 
развиваются и по сей день. Алгоритмы контроля привносили некоторую 
стабильность, но одновременно с этим имели и ряд минусов, особенно 
для НТТР. 


АЛГОРИТМ ЗАМЕДЛЕННОГО СТАРТА ТСР 


Алгоритм замедленного старта позволяет определить оптимальную 
пропускную способность. Начиная работу на низкой скорости, он посте- 


1 һїрѕ://соо15.іеі оге/Һт]/т с2914#ѕесііоп-3.1. 
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пенно повышает ее и в течение этого времени тщательно отслеживает 
соединение и его пропускную способность. 

Объем данных, которые могут быть отправлены по ТСР-соединению, 
определяется размером окна перегрузки. Его минимальный размер для 
современных ПК и серверов - 10 сегментов, каждый из которых равня- 
ется 1460 байтам (М$5), или около 14 Кб; данное изменение появилось 
относительно недавно’, поскольку многие серверы все еще ограничи- 
ваются четырьмя сегментами, как это было принято ранее). В процессе 
замедленного старта с каждым циклом приема-передачи размер окна 
перегрузки увеличивается вдвое, как представлено в табл. 9.1. 


Таблица 9.1 Увеличение размера окна перегрузки при использовании замедленного 


старта 
Цикл приема-передачи М55 Размер С\М/ЮЮ (количество сегментов) Размер СҮМО (в Кб) 
1 1460 10 14 
2 1460 20 28 
5 1460 40 57 
4 1460 80 114 
5 1460 160 228 


Увеличение размера вдвое приводит к стремительному (экспонен- 
циальному) росту пропускной способности, и после нескольких циклов 
она достигает оптимального установленного получателем значения (см. 
первую часть рис. 9.4). 

Зачастую предел оптимального значения намного ниже, чем на 
рис. 9.4, и обычно составляет 65 Кб. Именно это значение было изначаль- 
ным пределом для ТСР (см. раздел 9.1.4). По достижении максимального 
показателя, полагая, что пакеты не были потеряны, ТСР входит в фазу 
предотвращения перегрузки, и размер окна продолжает увеличиваться, 
однако уже с гораздо меньшей скоростью (рост линейный). Рост про- 
должается до тех пор, пока протокол не начнет замечать отброшенные 
пакеты и, как предполагается, не достигнет оптимальной пропускной 
способности, как показано во второй части рис. 9.4. 

К сожалению, при использовании НТТР на начальном этапе загруз- 
ки страницы, вероятнее всего, потребуется именно максимальная про- 
пускная способность. Например, в сеансе Еасероок размер одной только 
домашней страницы составляет 125 Кб, однако такого значения про- 
пускная способность ТСР не достигает вплоть до четвертого цикла при- 
ема-передачи. После начальной загрузки веб-страницы и ее файлов по- 
требность в загрузке большого количеств файлов снижается, и зачастую 
этот момент совпадает с достижением ТСР наибольшей пропускной спо- 
собности. 


1 һірѕ://0015.іеї.огв/ћт]/тс6928. 
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Рис. 9.4 Увеличение пропускной способности до оптимального значения 
при замедленном старте ТСР 


Действительно ли замедленный старт – замедленный? 


Ввиду экспоненциального характера замедленного старта, он, казалось бы, 
по определению не может быть медленным. Фактически фаза предотвраще- 
ния перегрузки занимает намного больше времени. Название «замедленный 
старт» относит нас к небольшому размеру окна перегрузки на начальном эта- 
пе, поэтому его и называют замедленным стартом, а не замедленным ростом. 


Он определенно медленнее, чем запуск соединения с большим значением 
окна, заданным сервером, и последующее его уменьшение. Каждое ТСР-со- 
единение проходит через этот этап, поэтому сам протокол изначально мед- 
ленный (и это сделано намеренно). 


Втисните как можно больше в первые 14 Кб 


В интернет-публикациях очень часто встречается следующий совет по повы- 
шению производительности - вам рекомендуют вместить все критические 
ресурсы в первые 14 Кб НТМ!-кода. В теории эти 14 Кб должны передавать- 
ся в первых 10 ТСР-пакетах, что поможет предотвратить задержки при уста- 
новке ТСР-соединения. Например, в начальные 14 Кб должен быть включен 
любой критически важный встроенный С55 (при условии, что браузер готов 
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начать обработку неполных НТМІ-страниц; к слову, многие браузеры под- 
держивают эту функцию). 


При установке НТТР5-соединения, и в частности НТТР/2-соединения, ситу- 
ация меняется. Некоторые из первых 10 ТСР-пакетов будут использоваться 
по крайней мере для: 


= двух НТТР5-ответов (Ѕегуег Не11о и Сһапде Ѕрес); 

= двух НТТР/2-фреймов ЅЕТТІМ№С (один из них отправляет сервер, а также он 
подтверждает аналогичный фрейм клиента); 

= одного фрейма НЕАОЕК$ в ответ на первый запрос. 


Таким образом, остается в лучшем случае 5 пакетов (около 7 Кб). На самом 
деле, любое из приведенных выше сообщений может требовать более одно- 
го ТСР-пакета. Кроме того, свою долю возьмут и фреймы МІМООИ ОРРАТЕ или 
РУЗН_РВОМТЪЕ. 


К счастью, подтверждает отправку этих пакетов клиент, что значительно уве- 
личивает размер С\/МО. В некотором смысле задержки, возникающие в на- 
чале соединения из-за НТТР5, могут означать, что размер С\/МБ уже и так 
увеличен. Однако этот факт компенсируется затратами на задержку пред- 
установки самого НТТР5. 


Таким образом, идея размещения критически важных ресурсов в начало 
обмена данными НТМЁ имеет право на жизнь. Хотя, на мой взгляд, при ис- 
пользовании НТТР5 или НТТР/2 не стоит зацикливаться именно на 14 Кб. 


В главе 2 я говорил, что НТТР/2 с его концепцией использования од- 
ного соединения имеет преимущество перед НТТР/1.1, однако если 
углубляться в подробности, то это утверждение не совсем точно. С одной 
стороны, использование НТТР/1.1 более затратное, поскольку предпо- 
лагает установку сразу нескольких соединений (обычно шесть на домен 
и больше при использовании сегментирования). В сравнении с НТТР/2, 
на начальном этапе НТТР/1.1 получает больше начальных СУМО (при 
условии, что все соединения открываются одновременно). Взгляните на 
табл. 9.2. 


Таблица 9.2 Рост скорости при замедленном старте ТСР с шестью соединениями 


Размер СУМО Размер СМ/ЮО для шести 
Цикл приема-передачи М55 (количество сегментов) Размер СМ/ЮО (в Кб) подключений (Кб) 
1 1460 |10 14 85 
2 1460 |20 28 171 
5 1460 |40 57 542 
4 1460 |80 114 684 
5 1460 |160 228 1568 


С другой стороны, если изначально используется только одно соеди- 
нение (как это зачастую бывает при загрузке веб-страницы НТМІ), лю- 
бые дополнительные новые соединения по НТТР/1.1 устанавливаются 
с более медленного, нижнего предела, чем соединение НТТР/2, которое 
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к этому времени уже, вероятнее всего, достигает использования макси- 
мальной пропускной способности. Таким образом, замедленный старт 
ТСР в некоторой степени значим для обеих версий протокола. 


ПРОСТАИВАЮЩИЕ СОЕДИНЕНИЯ СНИЖАЮТ ПРОИЗВОДИТЕЛЬНОСТЬ 


Алгоритм замедленного старта ТСР вызывает задержки при установке 
соединения, а также когда соединение простаивает. В период бездей- 
ствия состояние сети может измениться, поэтому ТСР уменьшает размер 
СҰГМР” и перезапускает механизм замедленного старта с целью поиска 
оптимального размера. 

К сожалению, во время просмотра веб-страниц потреблению трафи- 
ка свойственны всплески (например, при переходе на новую страницу), 
а при чтении пользователем страницы соединение бездействует. Такая 
смена состояний циклична, поэтому возврат к начальному состоянию во 
время периодов простоя может влиять на просмотр веб-страниц не са- 
мым лучшим образом. 

Например, веб-сайт Ататоп при использовании НТТР/1.1 загружает 
страницы из основного домена, а большую часть ресурсов из поддоме- 
нов. Таким образом, первое установленное соединение простаивает, как 
показано на рис. 9.5. 
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Рис. 9.5 Использование соединений по протоколу НТТР/1 веб-сайтом Атағоп 


Простой отрицательно влияет как на самое первое установленное со- 
единение (поскольку оно, вероятно, будет использоваться снова при по- 
следующей навигации по страницам), так и на последующие. На рис. 9.5 
видно, что многие соединения не так активны. Пробелы на диаграмме 
говорят о том, что соединения используются неэффективно (о чем я рас- 
сказывал в главе 2). На ТСР простои влияют наиболее отрицательно, 
ведь в это время он полностью ограничивает неактивное соединение. 
Когда оно снова понадобится (например, при навигации по страницам), 
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процесс «разгона» начинается почти с самого начала. Если соединение 
остается открытым, не нуждаются в повторной настройке лишь ТСР- 
рукопожатие и НТТР. 


НТТР и слабые стороны ТСР 


ПЕрз:/МазНу.сот 


Тез! осайоп Ошез, УА ОЅА (Оеѕкіор, Апагоїа, 105) + 


Вгомѕег Сһготе ; 


Тез{ Зе т9$ Сһготе | Аш | Зспре 


Сһготе-ѕресійс адуапсед зе пдз: 


Сарќиге Ма поизе Керогї (Оѕеѕ а "30 Раз!" соппесііоп пдерепдеп! о! (ез! зе пд) 


Етиіаќе МоБИе Вгомизег Моќогоіа С (деп 4) 


Сарќџге Оеу Тоо!$ Тите!те 
Сарќиге Сһготе Тгасе (абоц{:/Агаста) 


Тгасе Саќедогіеѕ 
("еп асіп іѕ епаед) 


Ыіпк,у8,сс,ори,Ыіпк.пе{,пе(од,аїѕабіеа-Бу-деѓаи!-у8.гипііте_ѕ{аќѕ. 
Сарќиге М№Мемогк Год 


ЕпаЫе Оаѓа Кейисііоп 
Сһготе 34+ оп Апагоій 


Ноѕї Везомег ВШез 
1е. МАР * 1.2.3.4 


Соттапа-1іпе 
Сизіот оріопз 


Рис. 9.11 Отключение НТТР/2 в Сһготе 


ћрѕ://аѕу.сот 


Тез! .осаіоп Ошіеѕ, УА ЏЅА (Оеѕкіор, Апагоіа, 05) + ѕеест тот Мар 


Вгомѕег 


Тез! Ѕеіпдѕ | Адуапсеа Сиѕіот 


Епќег Эсгірќ 


(геѓохРгег еруогК.)Цр,арду,апаріей 'аіѕе 
геѓохРгеғ {азе 


‘тегохРге! — певуопкННр,зрЧуепаы їаіѕе 
памідаіе һірѕ:/^һллу.ѓаѕ\їу.согп/ 
| 


5сйр! іпсіидеѕ зепз Ме даёа 
Тһе спір мі! Бе дізсагіей апа ће нёр һеадегз мі! по{ Бе ауайаЫе іп ће гези!з 


Сіѕсага а! НТТР һеадегѕ 


Рис. 9.12 Отключение НТТР/2 в Еігеѓох для МеБРадеѓеѕї 
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Отключение НТТР/2 
с помощью параметра 
командной строки 


Отключение НТТР/2 
с помощью параметра 
командной строки 


Скрипт Рігеѓох 
для отключения 
НТТР/2 
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НТТР/2 Результаты производительности (средние значения) 
с2 % потерей 
пакетов Роситепќ Сотріеќе РиЙу Гоадед 
Гоаа РЗ Знай 
тіте Вуќе Кепдег Ѕрееа Іпдех Еігѕќ Іпќегасііуе (Беѓа) | Тіте Кедиеѕїѕ Вуез Іп | Тте Кедиеѕќѕ Вуќеѕ Іп Соѕі 
ы ЕЯ ып здо | 02995 0.8005 3.3868 > 54858 3.1015] 38 | вазкв [7.31081 135 2,265КВ $$$8$ 
НТТР/1.1 Результаты производительности (средние значения) 
А 2 % потерей Ооситепќ Сотріеќе ЕшІу Соадеа 
пакетов а У 
оаа Еігѕё Зам Ѕрееа Еігѕё Іпќегасіїме ‚ Вуќеѕ 
тіте вуе СБ Е (Бе) Тите ИЕН іп Тте Кедиеѕќѕ Вуќеѕіп Соѕі 
Рі Мем (Вип | ә будз | 03748 1.0005 4.7905 6.6375 2.6725) 38 826 КВ | 11.9985 137 2.487 | 5555$ 


кв 


Рис. 9.13 Загрузка домашней страницы Ебау по НТТР/2 и НТТР/1.1 с потерей 
2 % пакетов 


Как видите, НТТР/2 почти на полсекунды медленнее. Повторение того 
же теста без потери пакетов показывает, что НТТР/2 работает, как и ожи- 
дается, быстрее. 

Также, кликнув на Кам Раве Рака в правой части страницы, можно экс- 
портировать необработанные данные, как показано на рис. 9.14. 


НОМЕ ТЕЅТ НІЅТОКҮ ҒОКОМЅ ООСУМЕМТАТЮМ АВОШТ 
Меед пе!р ітргоҹіпд? 
\№е6 Раде Реогтапсе Теѕі їог 
ВЕрз:/Лмилму.еБау.сот/ 
Ргот: Ошіеѕ, МА - Спготе - сиѕќот а а ая ыы Ее" сае т бом 
30/09/2018, 16:19:20 сопіепі 
Оеайз Регїогтапсе Вемем Сопепі Вгеакдомп Оотаіпѕ Ргосеѕѕіпд Вгеакдомп Ѕсгееп ЗВо{ Ітаде Апаіуѕіѕ ® Кедиеѕ! Мар ® с 
Теѕіег: УМ2-05-192.168.11.103 Вам раде да!а|- Вам обес даіа Испол ьзуите ссыл ку 


Аг: Мом оту Ехзон НІТРАюһме а) Вауу Раде Вафа для экспорта 
Тез! гип: 9 Мем Тез! 109 
СоппесёмИу: 5000/1000 Кьрз, 28тз 1 аіепсу, 2% Раске! 103$ и 7 результатов теста 

Ве-гип {ће {езі 


Регѓогтапсе Кезий$ (Меаіап Кип) 


Ооситепќ Сотріеќе Ешіу Гоадед 
1оаа 3 зап 
‚сз ицогасНуе ( 
т 5 ооло Зреев іпдех (Бо) | тіте Кедиезіѕ Вуюз Іп | Тіте Кедиезіс Вуќез п Соз 
Рі Мем (Вип з 105 | 0.2995 0.8005 3.3865 > 5.4855 3.1015) 38 вазкв | 7.3105 135 |2,265 КВ | 55555 


Рис. 9.14 Экспорт необработанных данных МеБРадеѓеѕї в файл С$\У 


Функция экспорта может быть полезна при выполнении нескольких 
тестов и последующем отображении результатов на графике. Кроме 
того, кликнув на Теѕї Ніѕќогу и выбрав оба изображения, вы увидите их 
сравнение, как показано на рис. 9.15. 


НОМЕ ТЕЅТ ВЕЗИЁТ РОКУМ$ РОСОМЕМТАТІОМ АВООТ 
Мем | 1 Вау $ 1еѕі од їог ОКЕ сопіаіпіпо Ордае 1151 
Ѕһом {ез{$ тот а! иѕегѕ Опу 1$ {ез{5 па псиде уійео Ѕһом гереаї міем Оо пої ітії ће питбег оѓ гезий$ (магпіто, МЛЬЕ Бе ѕІом) 


Сііскіпа оп ап ий м! Бгіпо уси ќо {Пе гезий$ їог {На {ез{ 


Сотраге Раѓе/Тіте Егот ГаБе! уп 
09/30/18 16:19:19 Ошез, УА - Сһготе - сизќот (уійео) Һірэ:/Лууум.ебау.сот/ 
09/30/18 16:18:57 Оиііеѕ, ҮА - Сһготе - сиѕќот (уійео) ћіїрѕ:/лумм.ебау.сот/ 


Рис. 9.15 Выбор двух результатов для сравнения 
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Такая функция дает вам доступ к множеству данных, таких как раз- 
мер относительно шкалы времени и эскизы страницы, как показано на 
рис. 9.16. 


1: НТТР/1.1 

с 2 % потерей 
пакетов 
(изменено) 


2: НТТР/2 

с 2 % потерей 
пакетов 
(изменено) 


Рис. 9.16 Сравнение двух результатов тестов на МеБРадеѓеѕї 


Ұ/ерРағеїеѕі – это прекрасный инструмент для проведения подобных 
сравнений производительности. Также вы можете хранить свои данные, 
если планируете проводить большое количество проверок или хотите 
протестировать серверы разработки, недоступные для веб-версии. 


Стоит ли воздерживаться от перехода на НТТР/2 
из-за недостатков ТСР? 


Стоит ли отказываться от перехода на НТТР/2 ввиду того, что при потере 
пакетов производительность может значительно снизиться? Разумеется, нет. 
Помните, что в большинстве сценариев НТТР/2 работает намного быстрее 
НТТР/1.1. Стоит ли лишать пользователей комфортной работы с вашим веб- 
сайтом только из-за редких случаев неэффективности? 


В этой главе говорится о том, что такие проблемы могут возникать на прак- 
тике, однако вероятность их возникновения может быть разной. Лучше всего 
опираться на результаты исследования собственных сайтов, а не на искус- 
ственные сценарии, подобные тем, что описаны в этой главе. Как я уже го- 
ворил ранее, реальная сеть, в которой наблюдается постоянная потеря 2 % 
пакетов, скорее всего, работает плохо во всех отношениях. К сожалению, 
в реальной жизни измерить потерю пакетов и составить статистику намного 
сложнее. Однако научные исследования, основанные на более реалистичных 
сценариях потери пакетов?, показали, что, как и ожидалось, в целом НТТР/2 
превосходит НТТР/1.1. 


Реализации НТТР/2 все еще относительно молоды, и со временем в них 
будут вноситься улучшения. То же самое и с веб-сайтами, которые, скорее 
всего, будут оптимизироваться для НТТР/2. В конечном итоге даже сам ТСР 
еще совершенствуется и в дальнейшем может быть оптимизирован (см. раз- 
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дел 9.1.4). Иногда предлагают использовать для НТТР/2 несколько ТСР-со- 
единений, полагая, что это позволит решить существующие проблемы. Од- 
нако такой вариант сводит на нет все причины перехода на НТТР/2. Данная 
версия протокола работает лучше именно по причине использования одного 
соединения. 


При определенных сценариях, когда, например, посетители вашего сайта 
пользуются слабыми сетевыми соединениями, не поддающимися оптимиза- 
ции, может быть разумным остаться на НТТР/1.1 или прибегнуть к сегменти- 
рованию НТТР/2-соединений. В конце концов, лучшим вариантом в любом 
случае будут являться измерение и проверка любых изменений. 


а ћїрѕ://гугу.ѕегтапіісѕсһојаг.оге/рарег/НТТР%2Е2-Регѓогтапсе-іп-СеПшаг-М№еї- 
могкѕ-Сое1-Ѕїеіпег/63#а63310а7с41799а5Ь0Ь5ЬЕ3710620а43#с5ӣ?'ар=арѕігасі. 


Оптимизация ТСР 


Как выяснилось, ТСР может иметь значительное влияние на производи- 
тельность НТТР. НТТР/2 решил большую часть проблем протокола НТТР, 
однако недостатки на других уровнях стали более заметными. Благода- 
ря мультиплексированию в НТТР/2 проблема блокировки НОІ на уровне 
НТТР отошла на второй план, однако более явной стала проблема блоки- 
ровки НОГ на уровне ТСР, особенно в средах, которым присуща потеря 
пакетов. 

Существует только два пути решения этой проблемы: улучишь ТСР 
или же отказаться от него. Далее в этом разделе мы рассмотрим способы 
реализации первого пути, а в разделе 9.2 - второго. За прошедшие не- 
сколько лет ТСР уже претерпел несколько улучшений; некоторые из них, 
вероятнее всего, уже используются в определенных средах. 


ОБНОВЛЕНИЕ ОПЕРАЦИОННОЙ СИСТЕМЫ 


Лучший способ оптимизировать ТСР - обновить вашу операционную си- 
стему. Несмотря на то что протокол ТСР был создан в 1974 году и вообще 
является довольно старым, его все еще исследуют и улучшают. К сожа- 
лению, обычно этот протокол работает под управлением операционной 
системы компьютера, и возможностей улучшить его другими способами 
не так уж много. Именно поэтому основным критерием оптимальной 
работы ТСР является актуальность версии операционной системы. 

Здесь я буду рассматривать примеры на Шпих, однако все методы 
в равной степени применимы и к другим операционным системам, та- 
ким как Міпӣомѕ и тасО$; несмотря на то что настройка в них проис- 
ходит несколько иначе, осуществить ее все же достаточно просто. Также 
при необходимости я указываю версию Шпих, в которой было реализо- 
вано то или иное улучшение. В табл. 9.4 представлены версии ядра пих 
в самых популярных дистрибутивах. 
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Таблица 9.4. Версии ядра Шіпих в популярных дистрибутивах 


Комплект поставки Версия ядра Ипих 


ВНЕ Н/Сето$ 6 2.6.52 
ВНЕ /Сепѓоѕ 7 5.10.0 
Убити/Эеыап 14.04 5.15 
ОБипёи/Оебіап 16.04 4.4 
ОБипёи/Оебріап 18.04 4.15 
"Ребіап 8 Јеѕѕіе 5:16 
"Ребіап 9 Ѕїгеїсһ 4.9 


Поиск и изменение настроек ТСР-соединения 


Большинство настроек ТСР в Мпих доступно для просмотра в следующей 
директории: 


[ргос/ѕуѕ/пеё/1ру4/ 


Несмотря на ее название, большинство настроек здесь применимо и к ТСР- 
соединениям ІРуб6. Вы можете просмотреть значения с помощью са*: 


$ са /ргос/зу$ /пее/\ру4/Еср_$1ои_5{аг{_аЁ%ег_ 191е 
1 


Установить значения вы можете с помощью команды ѕуѕсЁ1: 
5у$сЕ -и пеЁ.іру4.Ёср_ 510и ѕЁагё аҒ&ёег і41е=0 


Будьте осторожны при изменении любого из параметров, поскольку ТСР – 
это очень важная часть системы. Я советую по возможности вообще не ме- 
нять их. Вместо этого благодаря полученным знаниям вы сможете проверить, 
насколько вам подходят уже имеющиеся настройки, и в дальнейшем учиты- 
вать эту информацию при принятии решения о необходимости обновления 
операционной системы. 


УВЕЛИЧЕНИЕ НАЧАЛЬНОГО РАЗМЕРА СМ/МО 


При замедленном старте ТСР для увеличения размера СУМО понадобит- 
ся полный цикл приема-передачи. Изначально стартовый размер соот- 
ветствовал размеру 1 ТСР-пакета, затем увеличился до 2, а позже до 4; 
в ядре Глпих 2.6.39 значение по умолчанию увеличилось с 4 до 10. Дан- 
ный параметр обычно жестко запрограммирован в коде ядра, поэтому 
менять его не рекомендуется никаким способом, кроме как путем об- 
новления операционной системы. 


МАСШТАБИРОВАНИЕ ОКНА 


Обычно наибольший допустимый размер окна СММ” составлял 65 535 
байт, однако новые версии позволили применять к этому значению ко- 
эффициент масштабирования, расширяя возможный размер до 1 Гб. 
Данный параметр был установлен по умолчанию в ядре Шипих 2.6.8, по- 
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этому, скорее всего, большинству читателей эта функция доступна. Од- 
нако для пущей уверенности вы можете проверить это следующим об- 
разом: 


$ са /ргос/ѕуѕ/пеё/іру4/&ср_міпӣом ѕса1іпд 
1 


Использование выБОРОЧНОГО ПОДТВЕРЖДЕНИЯ 


Выборочное подтверждение (Ѕеіесііуе Аскпоум1ейретепї, ЗАСК) позволяет 
ТСР подтверждать получение пакетов в произвольном порядке, что по- 
могает избежать повторной отправки потерянных пакетов. Если пакеты 
1-10 уже отправлены, но пакет 4 был утерян, вы можете подтвердить 
полученные пакеты 1-3 и 5-10. Таким образом, повторно должен быть 
отправлен только пакет 4. При отсутствии этой функции пришлось бы 
отправлять повторно пакеты 4-10. Вы можете включить выборочное 
подтверждение с помощью следующей команды: 


$ саф /ргос/ѕуѕ/пеЁ/іру4/&ср ѕаск 
1 


ОТКЛЮЧЕНИЕ ПОВТОРНОГО ЗАПУСКА АЛГОРИТМА ЗАМЕДЛЕННОГО СТАРТА 


Возможно, вам захочется отключить повторный запуск алгоритма за- 
медленного старта. После периода простоя ТСР-соединение восстанав- 
ливается с расчетом на изменение УСЛОВИЙ сети, поэтому значения, ко- 
торые были актуальны до этого, могут стать недействительными. Всем 
веб-серверам присущи скачки, когда пользователи просматривают сайт, 
и падения трафика, когда пользователи читают веб-страницы или пере- 
ходят между ними. Таким образом, не всегда требуется повторный за- 
пуск замедленного старта. 

Данный параметр обычно включен по умолчанию: 
$ са /ргос/ѕуѕ/пеЁ/іру4/&ёср 510и ѕЁагі аЁёег 11е 
1 


Чтобы отключить его, используйте следующую команду: 
5у$сЕТ -м пеЁ.1ру4. ср 510и ѕЁагі аЁёег 101е=0 


Как я и говорил, от изменения настроек ТСР в системе лучше воздер- 
жаться. Однако в зависимости от предназначения вашего сервера (на- 
пример, он является специализированным веб-сервером), возможно, 
стоит подумать об изменении параметра повторного запуска замедлен- 
ного старта. 


ИспользовАниЕ ТСР Едѕт ОРЕМ 


ТСР Еаѕі Ореп в самом начале позволяет отправить пакет трафика с на- 
чальной 5Ү№-частью трехстороннего ТСР-рукопожатия. Данный метод 
исключает задержку установки соединения, связанную с ТСР (см. раз- 
дел 9.1.1). По соображениям безопасности этот пакет может быть от- 
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правлен только в повторном ТСР-соединении. Кроме того, метод требует 
поддержки как со стороны клиента, так и со стороны сервера. ТСР Еаѕї 
Ореп позволяет ускорить процесс рукопожатия и приблизить момент от- 
правки первого НТТР- или НТТР$-сообщения, как показано на рис. 9.17. 
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Рис. 9.17 Рукопожатие повторного ТСР- и НТТР$-соединения с функцией Ғаѕї Ореп и без нее 
В Шпих вы можете проверить поддержку этой функции следующим 
образом: 


$ саї /ргос/ѕуѕ/пеЁ/іру4/ёср Ғаѕїореп 
0 


Обычно этот параметр отключен (установлен на 0). В табл. 9.5 пере- 
числены некоторые варианты его значений. 


Таблица 9.5. Параметры ТСР Ғаѕїё Ореп 


0 Отключен 

1 Включен для исходящих подключений 

2 Включен для входящих подключений 

3 Включен как для исходящих, так и для входящих подключений 


Значение параметра вы можете изменить с помощью следующей 
команды: 


есһо "3" > /ргос/5уѕ/пеЕ/іру4/&ср_Ғаѕїореп 
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Помимо настройки этого параметра в операционной системе, для его 
использования вам следует настроитьеще и серверное программное обе- 
спечение. Например, пеіпх допускает наличие этого параметра на сто- 
роне веб-сервера’, но для этого требуются параметры и конфигурации 
компиляции, поэтому по умолчанию параметр не включен. Міпӣоугѕ 15° 
поддерживает этот параметр. В документации АрасПе нет информации 
0б этом параметре, поэтому, по-видимому, сервер его не поддерживает. 
Другие, менее распространенные серверы также могут не поддерживать 
его. На стороне клиента параметр можно включить в Еве? и Стоте на 
Апатоіа. Однако на момент написания этой книги в Сһготе для Міпаомѕ 
или тасО5* он не поддерживается, а также отключен в Еігеѓох°. 

Функция ТСР Еаѕї Ореп действительно очень полезна. Соозе заявила‘, 
что «на основе анализа трафика и эмуляции сети мы увидели, что ТСР 
Еаѕї Ореп снижает задержку в сети транзакций НТТР на 15 % и время за- 
грузки всей страницы в среднем более чем на 10 %, а в некоторых случаях 
процент возрастает до 40 %». Однако поддержку относительно нового 
дополнения к ТСР (ВЕС был опубликован в 2014 году)’ серверы и клиен- 
ты реализовывали достаточно медленно. Учитывая все эти сложности, 
функция ТСР Еаѕї Ореп будет полезна скорее в перспективе, чем сейчас. 


Использовдание АЛГОРИТМОВ УПРАВЛЕНИЯ ПЕРЕГРУЗКОЙ, РВВ и ВВЕ 


У ТСР существует несколько разных алгоритмы управления перегрузкой, 
которые контролируют состояние ТСР-соединения при потере пакетов. 
Большинство реализаций ТСР использует алгоритм СИВГС® (по умол- 
чанию, начиная с ядра Шпих 2.6.19). Для него существует расширение, 
именуемое Ргорогііопа1 Каѓе Вейисііоп (РВВ), которое при потере пакетов 
уменьшает размер окна управления перегрузкой вдвое (по умолчанию 
расширение устанавливается с версии 3.2)! Подробное описание раз- 
личий между всеми алгоритмами выходит за рамки этой книги. Однако 
стоит отметить, что правильно подобранный алгоритм может значи- 
тельно повысить производительность. Для того чтобы узнать, какой ал- 
горитм используется сейчас, воспользуйтесь следующей командой: 


$ саф /ргос/ѕуѕ/пе/іру4/ср сопдеѕііоп_сопЁго1 
сибіс 


ћірѕ://пеіпх.оге/еп/ӣосѕ/Һір/пех Һр соге тоаше.һіті1#1іѕіеп. 
ћірѕ:/Љ1оеѕ.іесһпеї. тісгоѕоЁє.сот/пеѓуогкіпе/2016/07/18/аппоипсіпр-пем- 
сгапѕрогі-айуапсетепіѕіп-їће-аппіуегѕагу-ираӣаїѓе-ѓог-уіпаомѕ-10-апа-міп- 
а0оууѕ-ѕегуег-2016/. 
ћеерзѕ://^уугуг.муіпаомѕсепіга1.сот/епађе-їср-Ғаѕї-ореп-тісгоѕой-ейѕе-Ғаѕїег- 
раре-Іоай-їітезѕ. 
ћеерѕ://Биеѕ.сћготіот.оге/р/сһготіийту/іѕѕиеѕ/еѓа11?11=635080. 

5 ћрѕ:/Љир2 Ша. тох Ша.оге/ѕћоу Бие.се1711=1398201. 

6 В рз://а1.зоозе/гезеагсВ/ри6з/риЪ 37517. 

7 Верз://коо15 Ле. оге/ВитИт7 413. 

8 Нирз:// 0015 Ле. оге/пытИтЕ831. 

9 Нирз://б 0015 Ле. оге/Вет ИЕ с6937. 

10 һрѕ://аї.воов1е/теѕеагсһ/риЬѕ/риЬ37486. 
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Список доступных алгоритмов управления перегрузкой можно полу- 
чить при помщи команды: 


$ саї /ргос/ѕуѕ/пеё/іру4/&ср_амаі1аБ1е сопдеѕііоп_сопёго1 
гепо сиб\с 


Согласно проведенным исследованием, более новый алгоритм Во#е- 
песк Вапампай апа Воипа-ігір ргорагаНоп Нте (ВВК) обеспечивает еще 
больший прирост производительности', особенно для НТТР/2-соедине- 
ний. ВВК был создан Соое и доступен в ядре Шпих 4.9; изменений на 
стороне клиента он не требует. Для его включения в пих (версии 4.9 или 
новее) используйте следующие команды: 


#Динамически загружать модуль Еср_ЬБг, если он еще не загружен. 

ѕийо тойргоБе +ср_ББг#Ада 

#Добавить правило управления трафиком Ғаїг Оиеџе, с которым ВВА лучше работает. 
ѕидо есһо "пе. соге. деҒаџ1_а@іѕс=Ғд" > /еїс/ѕуѕс1.сопЁ 

#Изменить алгоритм перегрузки ТСР на ВВЕ. 

ѕидо есһо "пеЁ.іру4. ср _сопдеѕїіоп_сопёго1=БЬг" > /еёс/ѕуѕсі1.сопЁ 
#Перезагрузить настройки. 

ѕийо ЅуѕсЁЇ -р 


Вопреки всем положительным результатам экспериментов, некото- 
рые исследователи? отмечают, что ВВК плохо согласовывается с другими 
типами трафика и может отнимать слишком много сетевых ресурсов. 


Будущее ТСР и НТТР 


Итак, я рассказал вам о некоторых сложностях ТСР-протокола, который 
на первый взгляд кажется довольно простым, но на деле оказывается на- 
много сложнее. Как и НТТР/1.1, ТСР имеет некоторые врожденные не- 
достатки, с которыми пользователи могут начать сталкиваться только 
сейчас, поскольку проблемы протоколов более высокого уровня, таких 
как НТТР, устранены, а требования к сетям продолжают расти. 

На данный момент ТСР находится в стадии развития, хотя и очень 
медленного. Несмотря на то что для него постоянно создаются новые 
параметры и алгоритмы управления перегрузкой, а браузеры регулярно 
обновляются, для поддержки этих функций, для того, чтобы все эти нов- 
шества вошли в сетевые стеки серверов, требуется некоторое время. Но- 
вые функции обычно связаны с фундаментальными частями операцион- 
ной системы, поэтому они требуют полного ее обновления. Если в вашей 
операционной системе доступны новые функции, их можно включить 
вручную, но зачастую лучшим вариантом остается обновление. Все из- 
менения в этой области лучше доверить разработчикам операционной 
системы, которые обладают необходимыми навыками и знаниями. Од- 


БЕрз://с1очар1а огт.еоо?1еБ1ое.сот/2017/07/ТСР-ВВК-сопвеѕіоп-сопіго]- 
сотеѕ-і0-ССР-уоџг-Іпѓегпеїјиѕї-вої-Ғаѕѓег.һті. 


ћгрѕ://ое.сІооаћаге.сот/Ћїїр-2-ргіогііхайіоп-міїћ-пеіпх/. 
° һіірѕ://аос.іт.иКа.ӣе/2017-Ккії-іспр-Бо-аџіћогѕ-сору.рӣѓ. 
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нако, все равно стоит иметь представление обо всех упомянутых мной 
нововведениях, ведь в будущем они могут стать чрезвычайно полезны. 

Кроме того, я коснулся далеко не всех сетевых магистралей. Даже если 
обе стороны поддерживают некоторые из этих функций ТСР, но какие- 
либо промежуточные элементы инфраструктуры не поддерживают их, 
существует риск возникновения проблем. Подобно тому, как прокси-сер- 
веры НТТР меняют протокол соединений на НТТР/1.1, даже если оба кон- 
ца поддерживают НТТР/2, инновации в области ТСР могут сдерживаться 
так называемыми промежуточными устройствами. Поскольку ТСР - это 
старый алгоритм, у некоторых из этих промежуточных устройств есть 
определенные ожидания относительно того использования, и при при- 
менении новых, неожиданных для них методов, возникают ошибки. 

По этим и другим причинам некоторые люди начали задумываться, 
является ли ТСР приемлемым для НТТР, или же стоит с нуля разработать 
другой, независимый от операционной сети, протокол, который будет 
удовлетворять потребности НТТР (текущие и будущие). Одним из таких 
протоколов стал ООС. 


ОШІС 
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ОСС (произносится как «квик») - это новый протокол на основе ОПР от 
компании соо е (снова от бооз]е!), призванный заменить ТСР и другие 
части традиционного стека НТТР и тем самым устранить многие недо- 
статки, упомянутые в этой главе. ОС выводит концепции, представ- 
ленные в НТТР/2 (например, пакеты и управление потоком) на новый 
уровень и заменяет ТСР. 


Что означает название ОШ!С? 


Первоначально название ОС было акронимом Ошск ЦБР Іпќегпеї Соппес- 
попѕ. Изначально под этим именем его можно было встретить в большей 
части документации Соодіе Сһготішт??“. При официальном оформлении 
рабочая группа ОС решила отказаться от этого варианта“, и теперь в спец- 
ификации протокола поясняется: «ОЦС - это имя, а не акроним», Однако 
во многих источниках его все еще можно встретить под первоначальным 
названием. Один из членов рабочей группы забавно заметил: «ОШС - это не 


акроним. Скорее, это ваш удивленный возглас ;)»'. 


* Һїрѕ://угуг.сСһћготійт.оге/диіс. 

° һеірзѕ://аосз.воов1е.сот/іоситепі/1/15Ү9-ҮМРМАВІ1еір-ВТРЬарһѕуѕЅуЅМ№5- 
Рні49р05Вгу4Е51/. 

< ћрѕ://а0сѕ.вооғ1е.сот/іоситепі/а/1КМНКх УуКУГуМе6117857-5ад50х7гЕУ- 
еу2јВЕОоУрЗ4/. 

4 һегрѕ://еїйћиЬ.сот/дцісме/Баѕе-гаё/ри!/1282. 

° 11рѕ://0015.іеї.оге/Лт/агаѓќ-іе-диіс-ігапѕрогі#ѕесіоп-2. 

# Ъерѕ://Лумгуг.іеі .оге/таї1-агсһіуе/меБ/диіс/сиггепі/т5203844.Һті. 
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По задумке разработчиков ООС должен был выполнять следующие 
функции': 

= значительное сокращение времени установления соединения; 

= улучшенный контроль перегрузки; 

= преодоление НОІ-блокировки; 

= прямую коррекцию ошибок; 

= миграцию соединения. 


Первые три функции - это как раз то, чего недоставало ТСР (и НТТР5). 
А следующие две - это интересные дополнения, созданные для дальней- 
шего решения всех этих проблем. 

Прямая коррекция ошибок (Еогугага еггог соггесііоп, ЕЕС) позволяет со- 
кратить потребность в повторной передаче пакетов за счет включения 
части пакета ООС в соседние пакеты. Таким образом, если один пакет 
теряется, появляется возможность восстановить его по частям из достав- 
ленных пакетов. Данный метод называли «ВАІР” 5 на сетевом уровне». 
Ранее я говорил, что пакеты могут теряться случайным образом, но не 
факт, что это следует считать причиной для ограничения соединения, 
и ЕЕС стремится исправить проблему потери пакетов. Безусловно, вместе 
с ООС возрастает избыточность оборудования и расходы. Однако, учи- 
тывая тот факт, что НТТР требует гарантированной доставки (в отличие, 
скажем, от протоколов видеопотока, где потеря пакетов обычно не при- 
водит к каким-либо последствиям), польза от ООС намного превышает 
затраты на него. На момент написания этой статьи ЕЕС все еще является 
экспериментальной° функцией. Также она не будет включена в перво- 
начальную версию ОТЛС, поскольку она не рассматривается в ООІС-МҮС“. 

Функция миграции соединения позволяет соединению перемещать- 
ся между сетями, благодаря чему снижаются расходы на установку со- 
единения. В ТСР с обеих сторон соединение было связано с ІР-адресом 
и портом. Для изменения ІР-адреса необходимо было установить новое 
ТСР-соединение. Во времена ТСР такая практика считалась приемлемой, 
поскольку считалось, что изменение ІР-адреса в течение времени суще- 
ствования сеанса маловероятно. Теперь, когда существует несколько ти- 
пов сетей (проводные, беспроводные и мобильные), такой метод устарел. 
ООС делает возможным начать сеанс через Мі-Еі дома, а затем перейти 
в мобильную сеть, избежав при этом перезапуска сеанса. Также благо- 
даря новому протоколу возможно использовать Мі-Еі и мобильную сеть 
одновременно для одного соединения. Такая возможность появилась 
благодаря методу многопутевых передач, увеличивающему пропускную 
способность. Хотя этот метод не будет представлен в первоначальной 
версии ОЧІС, функция миграции соединения останется. 


ћеєрѕ://№гмгу.сСҺготіцт.оге/доиіс. 
ћеірѕ://та.0аѕ.ре/еооғ1еѕ-диіс-ргоѓосо!-тоуіпе-уеђ-їср-оар/. 

° |һіїрзѕ://ӣо0сѕ.оое1е.сот/іоситепі/1/1Не18агЕІ6ТАгЕО9)Јј-іѕоуСо8УЕјјписрРТ- 
сем] 7МК. 

ћеерѕ://даѓаїгасКег. іеї. оге/\ме/ади1с/аБоиу. 
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Преимущества ОС в производительности 


В апреле 2015 года Соое опубликовала в своем блоге пост', посвящен- 
ный преимуществам производительности ОС. Он содержал следую- 
щую информацию: 
= 75 % соединений теперь устанавливаются быстрее; 
= в боое1е Ѕеагсһ среднее время загрузки страницы сократилось на 
3%, а в медленных сетях на одну секунду. Данные цифры могут по- 
казаться небольшими, но помните, что мы стараемся оптимизиро- 
вать Соое Ѕеагсһ для широкого круга пользователей, и любое улуч- 
шение является значимым; 
= благодаря ООІС количество прерываний видеороликов из-за по- 
вторной буферизации на ҮоиТибе сократилось на 30 %. 


Я полагаю, что результаты сравнивались с НТТР/2 и ЗРОУ. В то время 
в Соое ООІС использовали лишь 50 % трафика Сһготе; с тех пор этот 
процент значительно возрос. До недавнего времени ОЧС поддержи- 
вался только Сһготе и Соозе (см. раздел 9.2.6), поэтому его использо- 
вание ограничено. Согласно М3Тесһ на момент написания этой книги 
ОМС используют чуть больше 1 % сайтов’, хотя по другим оценкам эта 
цифра составляет 7,8 % от объема трафика*, из которых 98 % приходится 
на Соор1е. 


Место ОШІС в стеке тете 


ООС является альтернативой не только для ТСР. На рис. 9.18 показано 
место ООС в традиционном стеке технологий НТТР. 


Рис.9.18 Место ОШС в стеке технологии НТТР 


Как видите, ОЧОІС заменяет большую часть функций ТСР (части на- 
стройки, надежности и управления перегрузкой), полностью заменяет 
НТТР (сокращает задержки настройки) и даже часть НТТР/2 (управле- 
ние потоком и части сжатия заголовка). 


ћерѕ://Іое.сһготійт.0г9/2015/04/а-диіс-ирааѓе-оп-воов1еѕ-ехрегітепѓа1.Һеті. 
ћеєрѕ://№Зіесһѕ.сот/есһпоІоғіеѕ/еѓаіѕ/се-диіс/аП/а1. 
ћерѕ://Љор.арпіс.пеі/2018/05/15/ћом-тисһ-оЁће-іпѓегпеќ-1ѕ-иѕіпе-диіс/. 
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ОЧОІС призван обеспечить возможность установки соединений с по- 
мощью одного цикла приема-передачи. Он функционирует на уровне 
соединения (традиционно это был ТСР) и на уровне шифрования (ТІ). 
Для этого ОЧОІС применяет совершенно новые концепции, а также ме- 
тоды, которые были добавлены еще в ТСР (например, Еаѕї Ореп) и ТІ 
(например, ТІ5У1.3). 

Что касается более высокого уровня, ООС не заменяет НТТР/2 полно- 
стью, однако он берет на себя некоторые части транспортного уровня, 
оставляя НТТР/2 более легкие части. Аналогично переходу от НТТР/1.1 
к НТТР/2 основной синтаксис НТТР (с которым работают профессио- 
нальные разработчики) в ООС остается неизменным; концепции, пред- 
ставленные в НТТР/2 (например, мультиплексирование потоков, сжа- 
тие заголовков и ѕегуег риѕһ) также остались почти в неизменном виде. 
ОЧІС заботится о некоторых деталях более низкого уровня. Переход от 
НТТР/1.1 к НТТР/2 влечет за собой большие изменения для разработчи- 
ков, но ООС не вносит каких-либо новых изменений, поэтому все, что вы 
подчерпнули в книге, не пропадет зря! Протокол по-прежнему является 
мультиплексированным двоичным протоколом на основе потоков, и не- 
которые особенности, используемые для достижения этого изменения 
на более низком уровне, теперь относятся к ООС, а не к НТТР/2. Чтобы 
разграничить НТТР/2 и ООС и показать преимущества нового протоко- 
ла, было решено, что НТТР поверх ОТС будет называться НТТР/З (более 
подробно я расскажу об этом в разделе 10.3)". 


Что такое ЦОР и почему он является основой ОИС 


ОС основан на протоколе ОПР (Оѕег "Раѓартат Ргоѓосо]), который, 
в сравнении с ТСР, является более простым; однако он аналогичным об- 
разом построен поверх Іпѓегпеї Рготосо] (ТР). ТСР обеспечивает сетевому 
соединению надежность в ІР, включая повторную передачу, перегрузку 
и управление потоком. Обычно эти функции полезны и необходимы, но 
для НТТР/2 они малочто значат. В НТТР/2 эти функции не обязательны на 
сетевом уровне; ктому же в ТСР они создают проблему НОГ-блокировки. 

ОР - это базовый протокол. Он имеет концепцию портов, аналогич- 
ную концепции ТСР, поэтому на одном компьютере может работать не- 
сколько служб на основе ОПР. Также он имеет дополнительную функцию 
контрольной суммы, которая позволяет проверить целостность ОШР- 
пакетов. За исключением этих двух функций, в протоколе нет ничего 
особенного. Надежности, упорядоченности и контроля перегрузки он не 
гарантирует, а если эти функции вам понадобятся, то они должны обе- 
спечиваться приложением. Если ООР-пакет потерян, он не будет отправ- 
лен повторно автоматически. Если пакеты ОШР приходит не по порядку, 
приложение более высокого уровня все равно сможет их просмотреть. 
Первоначально ОРЮР использовался для приложений, которым не тре- 
бовалась гарантированная доставка (например, видео, в котором неко- 


1 һрѕ:/Ліѕіѕ м3.оге/Атсһіуеѕ/РиЬіс/еі-Һр-уге/20180сірес/0065.һті]. 
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торые фреймы могли быть отброшены без особых потерь). ОРЮР также 
идеально подходит для мультиплексированного протокола, такого как 
НТТР/2. Он обеспечит лучшее решения проблем, чем ТСР. 


Почему БЫ ПРОСТО НЕ улучшить ТСР? 


Самый очевидный вопрос: почему бы просто бы не улучшить ТСР? ТСР 
все еще совершенствуется, и проблемы в нем можно решить путем даль- 
нейших улучшений. Проблема здесь заключается в скорости внедрения 
подобных улучшений. ТСР встроен в операционную систему, и, хотя не- 
которые изменения могут быть внесены на стороне сервера, предпочти- 
тельнее делать это с помощью обновлений системы. Проблема не в том, 
что операционные системы не могут внедрять инновации, а в том, что 
для этого требуется очень много времени. ТСР Еаѕї Ореп - яркий тому 
пример; он предлагает значительные преимущества, но пока не получил 
широкой популярности у браузеров и серверов. 

Затяжной процесс внедрения инноваций усугубляется инфраструктурой 
Іпѓегпеѓ. Ей свойственно делать определенные предположения о протоко- 
лах, таких как ТСР, и, когда в реальности все происходит по-другому, воз- 
никают ошибки. Такая проблема известна как окостенение протокола. От- 
казавшись от ТСР, ОЇЛС получает больше свободы и меньше ограничений. 


Почему БЫ НЕ ИСПОЛЬЗОВАТЬ 5СТР? 


Вместо того чтобы создавать новый транспортный протокол на базе Орр 
или ждать, пока инновации в ТСР станут более широко распространен- 
ными, ООС мог бы использовать протокол передачи с управлением пото- 
ком (Ѕїігеат Сопїто1 Тгапѕтіѕѕіоп Ргоѓосої, ЗСТР). Данный протокол имеет 
много общих характеристик с ООС, например потоковую передачу на- 
дежных сообщений. С 2007 года ЅСТР существует как самостоятельный 
стандарт. 

К сожалению, статус официального стандарта не гарантирует по- 
пулярности протокола. $СТР был принят не слишком тепло, поскольку 
существовал ТСР, который прекрасно справлялся с его задачами. Следо- 
вательно, переход на $СТР может занять столько же времени, сколько 
и обновление ТСР. И даже после такого шага совершенствование про- 
токола, скорее всего, прекратится. ООС стремится улучшить функцию 
контроля перегрузки на уровне потока и решить другие проблемы, вли- 
яющие на работу всего Пцегпеф, такие как установка НТТР5-соединений, 
ограниченная потеря пакетов и миграция соединения. 


ПОЧЕМУ БЫ НЕ ИСПОЛЬЗОВАТЬ ЇР НАПРЯМУЮ? 


Другой вариант, который могли бы использовать разработчики ООС, - 
это построение его на основе ГР, поскольку требования транспортного 
уровня обычно невелики. ІР - это не что иное, как ІР-адрес источника 
и места назначения; поверх него можно построить все, что угодно. 
Однако в таких случаях возникают те же проблемы, что и при исполь- 
зовании ЅСТР. Протокол должен быть реализован на уровне операцион- 
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ной системы, поскольку лишь немногие приложения получают прямой 
доступ к ІР-пакетам. Кроме того, ОЗС должен быть направлен на кон- 
кретное приложение, поэтому ему нужны порты, которые есть у ПОР. 
Многие клиенты могут открывать отдельные НТТР-соединения через 
ОПС, например, для одновременного запуска Сһготе и Еігеѓох, а также, 
возможно, еще какой-нибудь программы, использующей НТТР. Без этой 
функции приложение, контролирующее ОЧІС, должно было бы читать 
все пакеты ООС и при необходимости направлять их в каждое прило- 
жение. 


ПРЕИМУЩЕСТВА ЦОР 


ОР - это базовый протокол, который встроен в ядро операционной си- 
стемы. Все, что построено на его основе, должно быть построено на уров- 
не пользовательского пространства. Находясь за пределами ядра, мож- 
но быстро внедрять инновации за счет развертывания приложения на 
любой стороне. Соое1е использует ОПС во всех своих сервисах браузера 
Сһготе. Просмотреть текущую используемую версию ОПС (версия 43 на 
момент написания этой книги) вы можете, открыв инструменты разра- 
ботчика и перейдя на сайт Соозе, как показано на рис. 9.19. 


к а] Еіетепіѕ Сопѕоіе Ѕоигсеѕ М№еђуогк Рейогтапсе Метогу Арріісаїїоп Ѕесигїу ' 
® © = т а мем :Е = Паорьуйате | Г) Ргеѕеге 09 ОваЫе сасһе Г) Ойіпе Оп! 
ЕНег 7) ніде дав УВЕЗ @) хня 4$ сѕѕ тд Меса Ғопі Оос М5 МапйезЕ О!пег 
Мате Заз Ргоїосо! Ѕсһете Ботат 

<> ое) 5165 200 Һір/2+аџіс/43 |Һрѕ м/м. дооде.сот 


ой доод!еодо_со!ог_120х44ар.рпа 


200 Һір/2+диіс/43 |Һрѕ .доодіе.сот 
Лтадеѕ/бгапаіпо/доодіеіодо/2х Реан р МАВРОВ: 


нт доодіеіодо_соіог_ 272х92ар.рпд 


200 Һір/2+дџиіс/43 В д е. 
Лгпадеѕ/ргапаіпо/доодіеіодо/2х рч Е5 ево 


Рис. 9.19. Просмотр текущей версии ОШС на му.доодіе.сот 


За несколько лет существования ООС СооЗе создал 43 его версии‘. 
Как и при развертывании 5РБУ, СооЗе легко и незаметно для пользо- 
вателей смог развернуть изменения в основном клиенте, используемом 
для просмотра веб-страниц (Сһготе), и некоторых из самых популярных 
серверов. По состоянию на 2017 год около 7 % сервисов в П\егпе{ исполь- 
зуют ОС», хотя эту цифру, скорее всего, составляют в основном сайты 
Соозе. 

Быстрая реализация ООС была возможна только при использовании 
в качестве основы протокола ОРР. Принудительного изменение суще- 


История версий подробно описана в исходном коде: Врз://сБтотит.2о0$]е- 
зоигсе.сотп/сВтотитт/тс/+/таз{ег/пе/тА_рагу/аи1с/соте/ади1с_уетз1опз.[. 


2 РЕ рз://а1.зоозе/гезеагсВ/ри6з/ри 46403. 
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ствующих протоколов потребовало бы слишком много времени, и, ве- 
роятно, было бы заблокировано большей частью существующей инфра- 
структуры Іпһќегпеї. Использование простого протокола ОРЮР позволило 
Соов1е создавать и совершенствовать протокол по своему усмотрению, 
поскольку компания могла контролировать обе стороны соединения. 

Конечно, у ОРЮР тоже есть свои проблемы. Данный протокол не та- 
кой распространенный, как ТСР. Например, ОМ работает через Орр 
по причине его простоты (хотя есть шаги, позволяющие 0М№ работать 
через НТТР$, как обсуждается в главе 10). Другие приложения (напри- 
мер, потоковое видео в реальном времени и онлайн-видеоигры) также 
используют ОПР, поэтому он поддерживается подавляющей частью се- 
тевой инфраструктуры. Однако ТСР гораздо более распространен, а Орр 
часто по умолчанию блокируется межсетевыми экранами и трафиком 
промежуточного программного обеспечения. В этом случае Сһготе из- 
ящно возвращается к НТТР/2 через ТСР. По началу это было серьезной 
проблемой, но эксперименты Соое показали, что 93 % ОРрр-трафика 
обрабатывается нормально, и со временем этот показатель даже улуч- 
шился. Иногда инфраструктура все же блокирует трафик ОПР для НТТР 
(где также используется порт 443), однако в большинстве случаев это- 
го не происходит. На ОБР, если он станет стандартном (как, по крайней 
мере, для сервисов Соо]е), будет очень легко перейти. 

Другая проблема ОШР заключается в том, что пользовательское про- 
странство бывает менее эффективным, чем оптимизированное про- 
странство ядра. Измерения ОЧІС на раннем этапе показывают, что сер- 
веры используют в 5,5 раза больше ресурсов ЦП, чем эквивалентные 
серверы на основе ТІЅ/ТСР'. Несмотря на оптимизацию, исследования 
показывают, что ОР” является более затратным протоколом и, вероятно, 
останется таковым до тех пор, пока он будет находиться вне ядра. 


Всегда ли ОШИС будет использовать ЦОР? 


В исходном ЕАО, выпущенном при запуске ОШС*, боод(е заявила: «Мы на- 
деемся, что функции ОС будут перенесены на ТСР и ТЕЗ, если они окажутся 
эффективными». 


Так что вполне вероятно, что объектом экспериментов в ближайшее время 
станет ЦОР, а ТСР будет развиваться более медленными темпами. Вернется 
ли ОШС к ТСР? На этот вопрос сложно ответить, но я считаю, что отказаться 
от свободы развития Соод!е будет сложно. Іпїегпеї, похоже, находится в фазе 
инноваций транспортного уровня; сложно представить, что разработчики 
протоколов захотят прекратить вводить новшества и перейти к фиксирован- 
ному протоколу, который будет сложно обновить. 


Кроме того, по сравнению с ТСР, ОШС вносит фундаментальные изменения, 
которые будет нелегко внедрить в ТСР, даже если бы для этого существовал 
стимул. 


1 р://41.аст.ого/сіёќайоп.сЁт?і4=3098842. 
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Более вероятно, что НТТР по-прежнему будет доступен как для ТСР (НТТР/2), 
так и для ЧОР (ООС и НТТР/°5), но реализация ТСР будет отставать от УБР 
с точки зрения функций и производительности. 


а һрѕ://10сѕ.роор1е.сот/аоситепї//11т19ЕЕ6дКгКТеђахҮ8ЬаудЗРпо2Хј 1. 
ҮЅҺР40С61ОЕ/. 


Стандартизация ОШІС 


ООС был представлен компанией Соов1е в июне 2013 года'. На протя- 
жении следующих двух лет Соое занималась доработкой протокола 
и в июне 2015-го предложила его Инженерной группе Іпѓегпеї (ТЕТЕ) 
в качестве стандарта”. Соое подала протокол на рассмотрения в край- 
не удачный момент, ведь предыдущий стандарт компании (РОУ) был 
официально принят как НТТР/2; люди, связанные с разработкой НТТР/2 
могли работать и над ОЧС. Несколькими месяцами позже для разра- 
ботки и оформления стандарта нового протокола была создана рабочая 
группа ТЕТЕ ООС. 


ДВА ВАРИАНТА ОС: СОС и ОС 


Как и 5РОУ, ОС развивался под руководством Сооёе1е параллельно 
с разработкой стандарта. Ввиду этого на момент написания этой книги 
существует две реализации протокола ОПС (Соое ООС) и1 ОС (ТЕТЕ 
ОС). Рабочая среда Соое использует ОС; компания продолжает 
развивать и улучшать ее на свое усмотрение, без необходимости офици- 
ального подтверждения каждого изменения. 

Ожидается, что ОТОС, подобно $РРҮ, выйдет из использования после 
стандартизации іОЧІС (скорее всего, это произойдет в начале 2019 года). 
Однако на данный момент ООС является единственной версией про- 
токола, которую можно использовать в рабочих средах. 

ОС (а именно ОТС) используется только Сһготе и браузерами на 
базе Сһготіит, например Орега. В свою очередь ОС претерпевает 
частые изменения по мере внедрения в него нововведений командой 
Соов1е“. На серверной стороне его поддерживают все сервисы Соозе. 
Другие реализации веб-серверов на момент написания этой книги ис- 
пользуют Сад ду” и іѓеЅреед°, но, поскольку они основаны на развиваю- 
щемся нестандартизированном ОТС, эти реализации меняются вместе 


ћеерѕ://Б1ор.сһготіит.оге/2013/06/ехрегітепііпе-үі-диіс.Һіті. 
ћеєрѕ://даѓаїгасКкег. іеї. оге/ӣос/агаё-ї5уме-диіс-ргоѓосо1/00/. 
ћеєрѕ://даѓаїгасКег. іеї. оге/муе/доіс/абоиї/. 

См. раздел «Последние изменения версии» на странице һќрѕ://10с5.200#1е. 
сот/аоситепі//1М]уу2ПАО2рда77у0ІЬр9м№С6јСІСНеѓАХУ8І0#Ое-В 0/. 

° һрѕ://ейћоЬ.сот/тһћо/сааау/мікі/ОТС. 
ћрѕ://010е.1іеѕреейѓесћ.сот/2017/07/11Лісеѕрееа-аппоипсеѕ-дџіс-ѕиррогї/. 
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с ним, и в случае, если обновления задерживаются, реализации могут 
перестать работать в Сһтоте'. 


Различия МЕЖДУ СОС и 1ОШІС 


По мере развития каждого из протоколов различия становятся все ощу- 
тимее, однако на момент написания этой книги одно из основных раз- 
личий между ООС и 101]С заключается в уровне шифрования. Соое 
применяет специализированный способ криптографии, а 1О0С рабо- 
тает с Т15у1.3?. Выбор Соое обусловлен тем, что на момент создания 
ОПС Т1.5у1.5 попросту не существовало. Соое заявила, что заменит 
свой способ криптографии на ТІ.5У1.3, когда тот будет признан офици- 
ально?°, что на данный момент уже произошло, поэтому #00С и іООІС 
постепенно сходятся к одной точке. Между этими двумя протоколами 
существует несколько других различий, и в этих точках они несовме- 
стимы, но на концептуальном уровне, за исключением использования 
ТІ5у1.3, они похожи. 


СтАНДАРТЫ ОШІС 


На данный момент у ООС нет одного общепринятого стандарта, зато 
есть целых шесть отдельных. Как и НТТР/2, который состоит из двух 
стандартов (НТТР/2 и НРАСК), ООС имеет отдельные стандарты для сво- 
их основных частей: 


= ОШС Іпуагіапіѕ* – стандарт для неизменных частей протокола; 

= ОШС Тгапѕрогѓ? – основной транспортный протокол; 

ОДС Кесоуегу° – контроль потери пакетов и перегрузки; 

ОДС ТІ" - применение шифрования ТТ$ в ООС; 

НТТР/3° - протокол, в значительной степени основан на НТТР/2 
с некоторыми изменениями; 

= ОШСОРАСК? - сжатие НТТР-заголовков в ООС. 


Также был предложен еще один экспериментальный документ под на- 
званием ОШС ЅріпЬії!, который добавлял бы отдельный бит, используе- 
мый при мониторинге зашифрованных соединений ОТС. Кроме того, 
доступны два дополнительных информационных документа по исполь- 


1 һрѕ://е#ћиЬ.соту/тһоі/саййу/1850е5/2194. 
2 |рѕ://с0018.іеіЕ.оге/Літ/тс8446. 


5 һрѕ://а0сѕ.оов1е.сот/іоситепі/1/195пІХАІКМ Ү-7ХЈМ5К451ЫНа 1251.- 
ТарОрмү25168. 


ћеерѕ://с0015.іеё Ё. оге/ћіт/агаё-іеіҒ-диіс-іпуагіапіѕ. 
ћеерҳ://с0015.іеё Ё. оге/ћіт/агаб-іеіҒ-диіс-ігапѕрогі. 
ћеерҳѕ://с0015.іеё Ё. оге/ћіт/агаќ-іеіҒ-диіс-гесоуегу. 
ћерҳ://с0015.іеёЁ.оге/ћіт/агаё-іегҒ-диіс-115. 
ћеірѕ://0015.іеї.оге/т]/агаё-іеі-дџіс- һр. 
ћеірѕ://0015.іеї.оге/ћт]/агаё-іеі-дџіс-драск. 
ћеерҳ://с0015.іеё Ё. оге/ћіт/агаё-іегҒ-дџіс-ѕріп-ехр. 
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зованию ОПС: для разработчиков приложений! и для распространения 
ООС в сети". 

На данный момент ІЕЕТ еще работает над этими документами. По- 
скольку стандарт все еще находится в стадии разработки, эти специфи- 
кации могут претерпеть значительные изменения, а также может изме- 
ниться их количество. 

Следует отметить один важный момент: ООС задуман как протокол 
общего назначения; НТТР - это только одна из областей, где его можно 
применить. На сегодняшний день НТТР является основным вариантом 
использования ООС (чем преимущественно и занимается рабочая груп- 
па), протокол все же разрабатывается с учетом других возможных вари- 
антов использования. 


Различия между НТТР/2 и ОШС 


ОТОС основан на НТТР/2, поэтому многие из основных концепций, пред- 
ставленных в этой книге, пригодятся, когда ООС станет официальным 
стандартом и выйдет за пределы серверов и браузеров Соое. Однако 
существуют и различия, например НТТР/2 и ООС созданы на базе раз- 
ных протоколов. В разделах ниже я расскажу и о других различиях. 


ОШІС и НТТРЅ 


НТТРЅ встроен в ОПС и, в отличие от НТТР/2, это закрывает неза- 
шифрованным НТТР-соединениям доступ к ОЧІС. Такой вариант был 
выбран по тем же идеологическим и практическим причинам, что 
ив НТТР/2, просмотр страниц в котором доступен только через НТТРЅ 
(см. главу 3). 

С практической точки зрения шифрование данных гарантирует, что 
сторонние элементы инфраструктуры не будут невольно вмешиваться 
в его работу. Сейчас эта ситуация может показаться не такой уж серьез- 
ной (ведь ни один элемент инфраструктуры не будет работать с ОРР че- 
рез НТТР-трафик), однако она уже вызвала проблемы для ОТС, посколь- 
ку промежуточные устройства, в сравнении с ООС, несколько устарели‘. 
По мере развития протокола становится еще более важным аспект пре- 
дотвращения окостенения, что мы можем наблюдать в случае с ТСР по 
причине использования промежуточных устройств, управляющих тра- 
фиком ТСР. ОС стремится к шифровке наибольшего количества дан- 
ных. Предложение разрешить использование одного незашифрованного 
бита, позволяющего промежуточным устройствам отслеживать трафик“, 
было принято негативно», и на момент написания этой книги разработ- 


1 һірѕ://0015.іеі.оге/ћт]/гав-іег-дџіс-арріісаЬШу. 
ћеірѕ://0015.іеї.оге/т]/агаёг-іеі-дџіс-тапареаЫііїу. 
ћірѕ://ааѓаѓгасКег.іеїЕ.оге/аос/агай-іеї-дџіс-ѕріп-ехр/. 
ћеєрѕ://пемѕ:усотђіпаѓог.сот/ёет?ій=16695816. 
ћерѕ://пеуѕ:усотђіпаѓог.сот/ёет?ій=16695816. 
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чики не пришли коднозначному решению (хотя предложение находится 
в стадии рабочего проекта, как упоминалось ранее в этой главе). 


Установка ОЦС-СОЕДИНЕНИЯ 


В НТТР/2 существовало несколько методов согласования протокола: 
АГРМ, заголовок Џрдгайе, использование заранее известного протоко- 
ла и НТТР-заголовок или НТТР/2-фрейм АЁ-5$ус. Все они предполагают 
использование ТСР. Поскольку ОЧС основан на ОПР, веб-браузер, под- 
ключающийся к веб-серверам, должен запускать соединение по ТСР 
и затем переходить до ООС. Такой процесс вводит ООС в зависимость 
от НТТР и, следовательно, сводит на нет одно из его ключевых преиму- 
ществ (значительное сокращение времени установки соединения). В ка- 
честве альтернативы можно использовать ТСР и ОПР одновременно или 
же смириться со скачками производительности при установке соедине- 
ния, возможно, вспомнив в следующий раз, что сервер использует ОТС. 
В любом случае для НТТР/З будет установлен идентификатор АГРМ и А|- 
Ѕус 13 (примечание: до того, как было принято имя НТТР/З, идентифи- 
катором для НТТР через ООС был һа). Данный идентификатор следует 
использовать только для стандартизированного 10 ТС; существующие 
реализации ОТС не должны использовать это значение". 


ОРАСК 


Алгоритм сжатия заголовков НРАСК в силу характера ТСР гарантируетупо- 
рядоченное получение фреймов НТТР-заголовков, чтобы динамическая 
таблица поддерживалась обеими сторонами, как показано на рис. 9.20. 

Запрос 2 использует индексы заголовка, определенные в запросе 1 (62 
и 63). При потере части запроса 1 заголовок не может быть прочитан пол- 
ностью, поскольку состояние динамической таблицы не известно. Таким 
образом, запрос 2 не может быть обработан до тех пор, пока не будут 
получены отсутствующие пакеты, иначе это может привести к исполь- 
зованию неверных ссылок. ОС стремится устранить необходимость 
в упорядоченной доставке пакетов на уровне соединения, чтобы пото- 
ки могли обрабатываться независимо. НРАСК требует именно этого (по 
крайней мере, для кадров заголовков), ввиду чего возникает проблема 
НОГ-блокировки, с которой призван бороться ООС. 

Именно поэтому НТТР/З нуждался в обновленном варианте НРАСК; 
его создали и по понятным причинам назвали ОРАСК. Данный алгоритм 
довольно сложен, и на момент написания этой книги его все еще дораба- 
тывают. Однако именно он вводит концепцию подтвержденных заголов- 
ков. Если отправителю необходимо использовать неподтвержденный за- 
головок, он может использовать его (и тогда его, возможно, заблокируют 
в этом потоке) или может отправить заголовок с литеральными констан- 
тами (что предотвратит блокировку за счет менее эффективного сжатия 
для этого значения заголовка). 


1 һрѕ://001.іеі.оге/ћт/гав-іеі -дџіс-Һр-12#ѕесіоп-2.1. 
2 |ірѕ://ейһир.сот/уЗс/пауіваіоп-іітіпе/1ѕ50е5/71. 
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ОРАСК отличается от НРАСК еще по нескольким пунктам. В нем бит 
определяет, используется ли статическая или динамическая таблица 
(в то время как в НРАСК отсчет начинается с 61). Кроме того, в ООС за- 
головки можно легко и эффективно дублировать; это делается для того, 
чтобы заголовки ключей (такие как Аџћогіёу и џиѕег-адепё) оставались 
в верхней части динамической таблицы и передавались посредством 
меньшего количества битов. 


Статическая таблица НРАСК 


Значение | Имя заголовка Значение 
индекса заголовка 
1 гашћогіќу 
2 теїћоа СЕТ 
Б. теїћоа РОЅТ 
4 раїћ / 
58 иѕег-адепї 
61 Үүүүүү-аиїћепїісаїе 
Запрос 1 Сжатый запрос 1 Динамическая таблица после запроса 1 
Заголовок | Значение Заголовок Значение Значение | Имя Значение 
заголовка заголовка индекса | заголовка | заголовка 
теїћоа СЕТ Индексировано 2 62 иѕег-адепі | Сһготе-62 
‘аиіћогіїу | ммуүүү.ехатріе.сот Литеральный үуууүү.ехатріе.сот 65 ‘аиѓћогіќу | мммм.ехатр(е.сот 
индекс 24 
с индексацией 
раїћ / Индексировано 4 
иѕег-адепі | Сһготе-69 Литеральный Сһготе-69 
индекс 56 
с индексацией 
Запрос 2 Сжатый запрос 2 Динамическая таблица после запроса 2 
Заголовок | Значение Заголовок Значение Значение | Имя Значение 
заголовка заголовка индекса | заголовка | заголовка 
теїћоа СЕТ Индексировано 2 62 иѕег-адепі | Сһготе-62 
гашќћогіїу | ууууу.ехатріе.сот Индексировано 63 | мм. ехатр(е.сот 63 аиіћогіќу | ммммехатр(е.сот 
раїћ /їу[еѕ.с55 Литеральный 
индекс 4 
без индексации 
иѕег-адепі | Сһготе-69 Индексировано 62 | Сһготе-69 
Рис. 9.20 Пример сжатия НРАСК 


ДРУГИЕ РАЗЛИЧИЯ 


В ОПСК были внесены еще несколько изменений касаемо функциони- 
рования фреймов и потоков'. От уровня НТТР/З отделяют некоторые 
фреймы протоколов транспортного уровня (например, фреймы РІМ№ 


1 


ћеєрѕ://ейћиБ.соту/диісуе/уе-таѓегіа1ѕ/бІоб/таѕѓег/іпѓегіт-18-06/НТТР.раѓ. 
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и ИТ№ООМ_ОРОАТЕ). Они перемещаются на базовый уровень ОЧОІС-Тгапѕрогї, 
не связанный с НТТР (что имеет смысл, поскольку эти фреймы, веро- 
ятно, будут использоваться для протоколов, отличных от НТТР). Так- 
же разработчики отказались от фрейма СОМТТМУАТТОМ, который в НТТР/2 
практически не использовался. Еще произошли некоторые изменения 
в плане форматирования фреймов, однако, поскольку протокол еще на- 
ходится в стадии развития, я считаю, что не стоит обсуждать их сейчас. 
По сути, ОТС во многих аспектах похож на НТТР/2, поэтому, усвоив ин- 
формацию о предыдущей версии, читатели будут иметь более или ме- 
нее четкое представление о ООС и НТТР/3, когда они будут официально 
стандартизированы и станут доступными для клиентских и серверных 
реализаций. 


Инструменты ОШС 


Поскольку ОПС еще не стандартизирован, для пользователей доступен 
только РОЧС, хотя многие разработчики все же работают над реализа- 
циями 10] С'. Наилучшим инструментом для работы с ОМС является 
Сһтготе, когда он соединен с сервером Соое.В ООІСК, также какв НТТР/2, 
существует страница пеї-ехрогї (см. раздел 4.3.1). Кликнув на строку сеан- 
са ООІСК, вы увидите окно наподобие показанного на рис. 9.21. 


ФЗӨ р момокіодЕхрогі х | © сооме х | һарә:/пейод-уіемег.аррѕзро х 4 
< > С в һҺирѕ://пейод-уіемег.аррѕрої.сот/#еуепіз&4=їуре:ОШІС_5Е8510№%2018281764410105269271 х ®: 
сһготе-пеі-ехротічод _ диіс.јѕоп 
Ітрогё = 321: 0ШС_5Е55І0М№ 
Року (®) атаи 18281764410105269271 То! 29| Знай Тіте: 2019-02-01 11:45:16.006 
р 5 т  Оеѕстірії 

Еүепіѕ те Уре ввсприоп +=3860 [3+= 0] О0ТС СНВОМТОМ СЬТЕМТ_5ТВЕАИ_ЗЕМО_ВЕОЧЕЗ 
Тітеїпе 321 ООС 8Е5510М. --> гацсћогібу: мми.9оо91е. сом 
0№$ | :пеёһоа: СЕТ 
Ѕоскеіѕ граёћ: / 
АК-$ :ѕсһепе: Вер 

ме ассерЕ: +ех/һёт1, арр1ісабіоп/хһ&к 
НТТР/2 ассерё-епсодіпд: гір, аеЕ1афе, Ыг 
ас ассер+-1апдиаде: еп-СВ,еп-05;4=0.9, 
Верогіпо соокіе: [776 Буфез меге эігіррей] 
Сасһе ордгайе-іпѕесиге-гедиеѕёѕ: 1 

изег-адеп®: Мо2і11а/5.0 (Масіпёозһ; 
ыы х-сІіепё-даба: СТа2уОЕТО7ЬЗАОЗЕЕЗКВ 
--> аџіс ргіогібу = 0 

Ргегепдег 


--> аџіс з&геаш_1а = 7 
+=3860 [=&= 0] 00ІС 5Е5510М ЅТВЕАМ ЕВАМЕ ЅЕМТ 
--> Ғіп = Еа15е 
—-> ЛепдёВ = 277 
--> ОЕЕвеЕ = "843" 
--> з&геащ_1а = 3 
+=3860 [3== 0] О0ТС 5Е551І0М РАСКЕТ ЅЕМТ 
--> раскее пипрег = "9" 
—-> вепё ме ив = "3796884247" 
--> в12е = 303 
--> +гапѕпіѕѕіоп уре = 0 
©=3899 [== 39] 00ІС ЅЕЅЅІОМ РАСКЕТ ВЕСЕТУЕР 
--> реег аййгеѕѕ = "209.85.203.147:443" 
--> зе1Е айдгезз = "192.168.0.18:55556" 
--> 312е = 20 
+=3899 [== 39] 00ІС 5Е5510М ОМАОТНЕМТТСАТЕР РАСКЕТ НЕА! 
--> соппесёіоп ій = "182817644101052692 
--> раскеё попрег = "9" 


Рис. 9.21 Просмотр данных ОШС в Сһготе 


Другие инструменты, такие как Мігеѕһагк, поддерживаются #001С, как 
видно на рис. 9.22. 


1 


ћеєрѕ://еїћиБ.соту/диісуе/аѕе-агаёѕ/^ікі/Итріетепѓаіоп. 
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ХХ] © ММ-ЕЕ епо 


шло гис че = Е 


аа 


<Аду у 


№. Тіте Зоигсе Оеѕііпайоп РгоіосоЇ Кепа\ Іпѓо 

г 3858 281.373888 192.168.0.18 74.125.90.67 Со0ІС 1392 С1іепї Нео, РКМ: 1, СІр: 96739179. | 
3861 281.387356 74.125.90.67 192.168.0.18 б0итС 1392 Ве]ес{1оп, РКМ: 1, СТО: 967391791706 
3862 281.387591 74.125.90.67 192.168.0.18 бдутс 1392 Рау1оад (ЕпсгурфеЧ), РКМ: 2, СТО: 96 
3865 281.390605 192.168.0.18 74.125.90.67 бдутс 70 Рау\оаа (Епсгурей), РКМ: 2, СТО: 96 
3875 281.412639 192.168.0.18 74.125.90.67 (ерке 1392 С\епе Нео, РКМ: 3, СІЮ: 967391791 
3876 281.413187 192.168.0.18 74.125.90.67 С00ІС 916 Рау1оаа (ЕпсгурфеЧ), РКМ: 4, СТО: 96 
3888 281.425258 74.125.90.67 192.168.0.18 бдитс 1392 РауЛоаа (Епсгурїей), РКМ: 3 
3889 281.425686 192.168.0.18 74.125.90.67 бдутс 83 Рау\оаа (Епсгур%ед), РКМ: 5, СТО: 96 
3890 281.425714 192.168.0.18 74.125.90.67 С00ІС 79 Рау1оаа (Епсгур%еЧ), РКМ: 6, СТО: 96 
3891 281.425769 74.125.90.67 192.168.0.18 бдитс 73 Рау1оаа (Епсгур%ед), РКМ: 4 
3892 281.437398 74.125.90.67 192.168.0.18 С00ІС 62 Рау1оаа (Епсгурїей), РКМ: 5 
3897 281.450251 74.125.90.67 192.168.0.18 С00ІС 390 РауЛоаа (Епсгурќей), РКМ: 6 


0020 Ба 43 еЗ 44 01 66 05 4е еб 40 04 86 40 а9 17 45 2С:0--`М№ -@: -@--Е 
0030 2а 19 81 51 30 34 33 01 04 еб аб с1 Те 1е 2 09 - 0043. ··.·.... 
0040 7а 0с 05 10 аб 01 95 14 43 48 4с 4? 11 00 00 00 } 

0050 50 41 44 00 е8 03 00 00 53 4е 49 00 15 03 00 00 
0060 56 45 52 00 +9 03 00 00 43 43 53 00 09 04 00 00 
0070 55 41 49 44 34 04 00 00 54 43 49 44 38 04 00 00 
0080 50 44 44 44 Зс 04 00 00 53 44 48 4с 40 04 00 00 РОМр<:.. ЅМНІа: 


Ргате 3858: 1392 Буфез оп міге (11136 614$), 1392 Буфез сарфигед (11136 Ьіїѕ) оп іпіегғасе 0 
ЕїһегпеЁ ІІ, $гс: Арр1е_67:7#:08 (8с:85:90:07:7#:08), 051: В$Куб_с0:84:69 (90:21:06:с0:84:Ь9) 
Іп+егпе РгоЁосо1 Мегѕіоп 4, Ѕгс: 192.168.0.18, 051: 74.125.90.67 

Џѕег Батадгат Рготосо\, Ѕгс Рогї: 58180, 051 Рогї: 443 

600ІС (боод1е Оиіск ЦОР Іпїегпеї Соппесііопѕ) 

> Рир1іс Е1адѕ: 0х04 

СІЮ: 9673917917001808257 

Уегѕіоп: 0043 

Раскеї Митбег: 1 

Меѕѕаде Аиһеп+ісаїіоп Наѕһ: @4ебадс1ғе1еЬ209740с0510 

ЅТВЕАМ (Ѕресіа1 Ғгате Туре) Ѕёгеат ТО: 1, Туре: СНІО (С1іепї Не\Ло) 

РАООТМб Іеподһ: 19 


у’ 


Рис. 9.22 9ОЧІС в М/ігеѕһагк 


Поскольку ®ОП]С не стандартизирован и все еще находится в стадии 
доработки, он должен идти в ногу слюбыми изменениями, которые вно- 
сит Соое. По моему опыту, при работе с ним вы можете обнаружить 
искаженные пакеты или зашифрованные полезные данные, которые по 
этой причине не могут быть прочитаны сторонними инструментами. 


9.2.7 Реализации ОИС 


При создании реализаций ОТС история повторяется. У Сад ду была реа- 
лизация РОСС, основанная на реализации ООС на языке программи- 
рования Со, однако на данный момент от нее отказались’. Она будет 
доступна благодаря компиляции Саайу из исходного кода и должна по- 
явиться в следующей версии. Версия Со? часто обновляется, поэтому, 
если вы загрузите последнюю версию, Сһготе должен иметь возмож- 
ность взаимодействовать с ней по ОТС. Гиебрее4 также представил 
реализацию ООС. Она была представлена в июне 2017 года и сейчас 


1 ћрзѕ://е1иЬ.соту/тһоі/саййу/150е5/2190. 
2 һрѕ://ейһир.сот/Лисаѕ-сІетепќе/дџіс-во. 
$ һірѕ:/Љ1ое.1іеѕреейѓесһ.сот/2017/06/26/ісеѕрееЯ-іѕ-роугегей-Ьу-дџіс/. 
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еще дорабатывается, однако версия с открытым исходным кодом еще 
не поддерживает ее, поэтому это не лучший инструмент для экспери- 
ментов с ООС, если вы не пользуетесь іќеЅрееа. Г(ебрее4 также открыл 
исходный код клиента ОС', который иногда может быть крайне поле- 
зен. Совсем недавно, в мае 2018 года, о поддержке РОС на своей сете- 
вой платформе доставки контента объявила компания АКатаГ, а в июне 
2018 года Соое объявила о поддержке >ОТ]С для своего балансировщи- 
ка нагрузки боое С1оца Р]а ог», так что те, кто использует эту плат- 
форму, получили ОТС буквально из первых рук. 


Стоит ли переходить на ОШС? 


В отличие от $РРҮ =ОТ]С не был тепло принят большей частью широ- 
кой публики. Вероятно, с1ОТС такого не произойдет. На данный момент 
я не могу однозначно рекомендовать вам перейти на ООС, за исклю- 
чением случаев использования облачной платформы Соозе. Для всех, 
кто хочет поэкспериментировать с ООС, наилучшим вариантом будет 
делать это с помощью Со, однако его не следует использовать в рабочей 
среде для браузеров. Реализация браузера Сһготе может немного изме- 
ниться, ведь Сһготе отключает старые версии #ОЧІС в браузерах сразу 
после развертывания новых версий. 

Я считаю, что после стандартизации іОЧІС появятся новые реализа- 
ции. На данный момент их намного меньше в сравнении с 5РОУ. Скорее 
всего, развертывание ООС и НТТР/З займет больше времени, чем раз- 
вертывание НТТР/2, поскольку в нем гораздо больше изменений, а так- 
же он основан на ОПР, а не ТСР. ОТПСК имеет серьезные перспективы. 
Вероятно, что через несколько лет он будет использоваться так же ши- 
роко, как НТТР/2. Благодаря Соозе, а также СМО, обслуживающих боль- 
шую часть трафика, повсеместный переход на ООС может значительно 
ускориться, однако какой-то процент небольших компаний и серверов 
останется на ТСР и НТТР/2 (или даже НТТР/1.1). 


Резюме 


= Сетевой стек НТТР имеет несколько недостатков на уровнях ТСР 
и НТТР. 

= Ввиду весьма осторожного алгоритма контроля перегрузки при уста- 
новке ТСР-соединения требуется много времени для достижения 
максимальной пропускной способности, к тому же процесс замедляет 
квитирование НТТР5. 


ћеєрѕ://ейћиБ.сот/Ліѓеѕреейѓесћ/ѕдиіс-сіепі. 
ћрѕ://соттипіѓу.акатаі.сот/сиѕіотегѕ/ѕ/агіісІе/ЕАО-ООС-Майуе-РІаїѓогт- 
Ѕиррогї-ѓог-Меаіа-Ре1іуегуРгойџосі5?апеџағе=еп 05. 
ћеерзѕ://сІооарІаїѓогт.воое1еБов.сот/2018/06/1пїігоаисіпе-ООІС-ѕиррогї-ѓог- 
НТТР$-Іоаа-Бајапсіпе.һті. 
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Существуют новые технологии, устраняющие эту проблему, однако их 
внедрение на стороне ТСР происходит слишком медленно. 

ОТС - это новый протокол, основанный на ОПР. 

Благодаря ПОР, в ОС инновации внедряются намного быстрее, чем 
ТСР. 

ОС построен на базе НТТР/2, он включает в себя как уже существую- 
щие концепции, так и совершенно новые. 

ОЧІС предназначен не только для НТТР; в будущем он может исполь- 
зоваться и для других протоколов. 

НТТР, реализованный через ОЧС, будет называться НТТР/3. 

УОПС есть две версии: Соое Ошс (РОЧОС) с ограниченным доступом 
и ЕТЕ ООС (100ІС), который в настоящее время находится в процессе 
стандартизации. 

Ожидается, что ®ОТ]С будет заменен іОЧОС (по завершении разработ- 
ки и оформления его стандарта), так же как НТТР/2 в свое время за- 
менил 5РБУ. 


Дальнеишее развитие НТТР 


В этой главе мы рассмотрим: 


споры, связанные с НТТР/2; 

работу с НТТР/2-сервером после его запуска; 
НТТР вне НТТР/2; 

НТТР как базовый транспортный уровень. 


Спецификация НТТР/2 была опубликована в мае 2015 года, почти через 
20 лет после выхода НТТР/1.0, который вскоре был заменен НТТР/1.1. За 
это время Іпѓегпеѓ стал неотъемлемой частью жизни каждого человека, 
и успех НТТР/1.1 многое говорит нам о качестве протокола. Однако по- 
степенно этот протокол начал отставать от ритма современной жизни, 
а все попытки его инноваций' ограничивались лишь уточнением доку- 
ментации или введением новых функцией ограниченного характера, ре- 
ализуемых посредством НТТР-заголовков. 

На смену НТТР/1 пришел НТТР/2, которым сегодня активно пользу- 
ется большая часть пользователей”. Однако что ждет НТТР в будущем? 
Что на самом деле представляет из себя работа с НТТР/2 на практике? До 
конца ли решены проблемы НТТР? Сколько нам придется ждать появле- 
ния новой версии: 20 лет или намного меньше? В этой главе я попытаюсь 
ответить на все эти вопросы, а также поделюсь с читателями некоторы- 
ми обоснованными предположениями о развитии НТТР. 


1 һрѕ:/Луугугм3.оге/Ргоѓосої$/НТТР-М№С/Асіуіу.Һті. 
2 һрѕ://^Зіесһѕ.соп/есһпо1оріеѕ/деѓаіїѕ/се-Һїр2/аП/аП. 
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Споры о НТТР/2 и его недостатках 


На протяжении всего процесса стандартизации НТТР/2 возникало боль- 
шое количество разногласий, особенно сильно ситуация обострилась, 
когда процесс приближался к завершению и ратификации. Одни ар- 
гументы были убедительными, другие - не очень’. Одни считали, что 
РОУ не следует использовать как основу для НТТР/2, а другие говорили 
о нерешенных проблемах конфиденциальности. Кроме того, были вы- 
сказаны аргументы за и против применения в протоколе техники при- 
нудительного шифрования. В последующих разделах я расскажу об этих 
и многих других спорных моментах, касающихся НТТР/2. 

Множество споров возникало в списке рассылки рабочей группы 
НТТР (НТТР-М/С) Инженерной группы Пиегпег, а также в более широком 
Іпіегпеї-сообществе на таких сайтах, как Наскег№емѕ°*°, $51аѕћроѓ° и Тһе 
Керіѕіег”. В свою очередь разработчиками протокола было выдвинуто 
множество контраргументов. 

Сейчас, когда протокол приобрел устойчивое положение и обсуждает- 
ся уже его будущее, стоит оглянуться назад и еще раз рассмотреть каж- 
дый из возникших в то время споров. Таким образом, мы сможем по- 
нять, какие проблемы на сегодняшний день остаются актуальными и что 
полезного из этого могут извлечь разработчики. 


Споры о $Р”үҮ 


НТТР/2 основывается на протоколе $РРҮ, разработанном компанией 
Соо?1е. ЗРОУ – протокол прикладного уровня, который можно было вне- 
дрить и развернуть в Іпѓегпеї. Успех ЗРОУ побудил ТЕТЕ рассмотреть во- 
прос об обновлении НТТР. Разумеется, ТЕТЕ не ограничивался только 
лишь 5РБУ, однако именно этот протокол послужил основой для НТТР/2. 
Многих людей не устроило, что самому НТТР/2 уделялось несколько 
меньше внимания, чем $РРҮ. 


Был ли $РБУ ЕДИНСТВЕННЫМ ВАРИАНТОМ ДЛЯ НТТР/2? 
В отношении НТТР/2 в уставе рабочей группы НТТР? сказано следующее: 


Мы стремимся создать протокол, который сохранит семанти- 
ку НТТР, но не унаследует структуру и синтаксис сообщений 


ћеерҳ://11565 №73.0ге/Атсһіуеѕ/РиЫіс/іегғ-һр-үге/2015ЈапмМаг/0043.Һті. 
ћеєрѕ://11565 №73.0ге/Атсһіуеѕ/РиЫіс/ег-һр-үе/. 
ћеерѕ://пеуѕ:усотђіпаѓог.сот/іќет?ій=8850059. 
ћеєрѕ://пеугѕ:усотђіпаѓог.сот/іќет?ій=9022470. 
ћеєрѕ://пеугѕ:усотђіпаѓог.сот/іќет?ій=9066379. 
ћеєрѕ://есһ.51аѕһаоѓ.оге/(0гу/15/01/09/0118226/Љ11р2---һе-іеі-15-рһопіпе-і-іп. 
ћеєрѕ://мгмгу.ћегеріѕїег.со.иК/2015/02/18/Љр2 ѕресійсаіоп арргоуеа/. 

ћеерѕ://1565 №73.0ге/Атсһіуеѕ/РиЫіс/іегғ-һр-үге/2012ЈапМаг/0098.һті. 
ћеерѕ://даѓаїгасКкег. іеї. оге/ме/ірђіѕ/сһагѓег/. 
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предыдущих версий. Опыт реализации прошлых версий показал, 
что методы, используемые в них, снижают производительность 
и приводят к неправильному функционированию лежащего в ос- 
нове транспортного протокола. 

Путем внедрения концепции упорядоченных двунаправленных по- 
токов рабочая группа создаст абсолютно новую форму уже суще- 
ствующей семантики НТТР. Как и для предыдущих версий, при- 
оритетной основой станет ТСР, однако возможно использование 
и других транспортных протоколов. 

Отправной точкой работ стал агай-тезйе-пирЬ!5-5рау-00. 


Данное заявление не оставляло сомнений в том, что в основу НТТР/2 
должен был лечь $РОУ. Несмотря на его успех, многие люди сомневались, 
что он пригоден для того, чтобы стать основой новой версии. Некоторые 
считали, что ТЕТЕ следует расширить свои взгляды на совершенствова- 
ние НТТР и отойти от старых структур. Также был предложен независи- 
мый план-график сроком на два года', и многие верили, что только его 
соблюдение сделает 5РОУ приемлемым вариантом. 

Рабочей группой также были рассмотрены два других предложения: 
протокол НТТР $реей апа Моб!иу от Місгоѕой? (основанный на ЗРОУ 
и М/ерЅосКкеѓѕ°) и Месмогк Енеп у НТТР Оретайе“. Во многом оба пред- 
ложения были схожи с ЗРОУ (что не удивительно, учитывая параметры, 
в которых был определен НТТР/2). Также они оба были направлены на 
введение уровня двоичного фрейминга и усовершенствование НТТР- 
заголовков. 

Однако в конечном итоге ЗРОУ все же превзошел всех потенциальных 
конкурентов. Сегодня его поддерживает не только СооЗе, но и другие 
популярные веб-серверы и веб-браузеры; многие сайты уже перешли на 
ЅРрҮ или находятся в процессе перехода на него. 

Еасебоок представил предварительный анализ развития для каждого 
предложения’ и выяснил, что $РОУ все же является предпочтительным 
вариантом. Таким образом, в процессе стандартизации взятый за основу 
ЅРРҮ был изменен и улучшен. НТТР/2 - это не 5РОУ, однако они имеют 
немало общего. 

Основная проблема заключалась втом, что возможность выйти за рам- 
ки $РОУ была упущена. ЗРОУ был разработан для решения одной серьез- 
ной проблемы с производительностью НТТР/1 - и, хотя он справлялся 
с этой задачей хорошо, он не решал другие проблемы, связанные с НТТР, 
например касающиеся файлов куки. Учитывая, что предыдущие обнов- 
ления, такие как НТТР-МС, потерпели неудачу в значительной степени 


1 һрѕ:/Ліѕіѕ м3.огв/Атсһіуеѕ/РиЬіс/еі-һр-уге/20120срес/0003.һті. 
ћерѕ://с0015.іеё Ё. оге/ћіт/агаќ-топќѓепеето-һірбіѕ-ѕрееа-тоЫіііу. 
ћеерѕ://01025.т15ап.тісгоѕой.сот/іпѓегорегаБі1і(у/2012/03/25/ѕрееа-апа-тоБіі- 
су-ап-арргоасһ-ѓог-һр2-0-о-таКке-тоЫіе-аррѕ-апа-+ће-мер-Ғаѕѓег/. 
ћірѕ://0015.іеї.оге/Пт]/агаё-гаггеаи-ҺірБіѕ-пеїмогк-Ёгіепату. 

° һрѕ:/Ліѕіѕ м3.оге/Атсһімеѕ/РиЫіс/её-Һр-уғ2/20127015ер/0251.Һті. 
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из-за того, что их область применения стала слишком обширной и вне- 
дрить их на прикладном уровне было довольно сложно, разработчикам 
следовало выбрать одну практическую реализацию. 5РОУ стал стимулом 
для обновления НТТР, и, если бы не он, мы, вероятно, использовали бы 
НТТР/1.1 и по сей день. 


$РБУ и СоосьЕ 


Помимо прочего, многих беспокоило что 5РОУ является результатом де- 
ятельности одной компании: Соое. Несмотря нато что им пользовались 
различные веб-сайты разной величины (включая Үаһоо!, Туійег и Еасе- 
Боок), он разрабатывался Соое и принадлежал только этой компании. 
Некоторые люди негодовали, что Соое, уже имеющая значительное 
влияние в сети, продвигает протокол собственного производства и, сле- 
довательно, хочет выйти на уровень более широкого веб-сообщества. Не- 
которые основания для этого недоверия имелись, поскольку компания 
действительно является одной из главных в веб-индустрии. Кроме того, 
большую часть дохода Соое составляет веб-реклама, которая неблаго- 
приятным образом может сказываться на конфиденциальности данных 
и отслеживании пользователей. НТТР/2 отличился тем, что он не был на- 
целен на решение проблем конфиденциальности, которые многие люди 
считали приоритетной. Однако я не считаю, что под отстранением от 
этих проблем компания скрывала злонамеренные цели. Я думаю, что 
в Соое всего-навсего выбрали производительность приоритетной за- 
дачей. 

Данный аргумент, однако, упускает из виду ключевое значение стан- 
дартизации ЗРОУ для НТТР/2: отказ от зависимости от одной компании, 
ввиду чего веб-сообщество и сообщество интернет-стандартов (ТЕЕТ) 
смогут пересматривать и улучшать протокол. боое продолжает оста- 
ваться одним из ведущих новаторов в Пцегпе{. Компании принадлежит 
множество других достижений в области веб-стандартов, о некоторых из 
которых (например, ОТС; см. главу 9) я рассказываю в этой книге. Я счи- 
таю нецелесообразным игнорировать нововведения Соозе, поскольку 
большинство из них крайне полезно. 


Проблемы конфиденциальности и состояния в НТТР 


Одним из объектов споров в отношении НТТР/2 была конфиденциаль- 
ность, особенно это касалось файлов куки НТТР. Ввиду негативного 
влияния на безопасность и конфиденциальности их зачастую называ- 
ют одной из самых больших проблем НТТР. По задумке разработчиков, 
НТТР - это протокол, не предусматривающий сохранение состояний. 
В НТТР/2 этот аспект не изменился. Получается, что любой запрос к сер- 
веру не должен быть связан с предыдущими или будущими запросами. 
Однако на практике выясняется, что многие современные приложе- 
ния и веб-сайты требуют наличия в протоколе концепции состояния. На- 
пример, когда вы добавляете что-то в корзину на Ата2оп, покупка оста- 
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ется там, несмотря на ваши последующие действия на странице. Также, 
когда вы входите в систему интернет-банкинга, вам не нужно входить 
в систему при каждом последующем действии (по крайней мере, во вре- 
мя этого сеанса). Следовательно, ввиду отсутствия в НТТР связей между 
запросами возникла необходимость добавить этот аспект в протокол, 
а поскольку соединения не всегда сохранялись или использовались по- 
вторно, данная функция не могла быть реализована на уровне соедине- 
НИЯ. 

У этой проблемы есть несколько решений. Например, вы можете до- 
бавлять в ОКІ-адреса параметры идентификатора сеанса (например, 
Бер ://мгиги.ехатр]е.сот?$Е $$ 1ОМТО=12345), однако они выглядят гро- 
моздко, могут запутать пользователя, а также несут в себе угрозу без- 
опасности, поскольку такие ОВГ, могут быть использованы или добав- 
лены в закладки другими пользователями. Решить эту проблему были 
призваны файлы куки'. Они представляют собой небольшие фрагменты 
информации, хранящиеся в браузере и отправляемые им при каждом 
запросе. Файлы куки позволяют использовать в НТТР идентификаторы 
сеансов или другие настройки. В последнее время репутация этих фай- 
лов в глазах пользователей сильно упала, однако на самом деле они но- 
сят нейтральный характер, а использование их альтернатив (например, 
параметры ОВІ-адреса) зачастую влечет за собой более серьезные про- 
блемы. 

Файлы куки заслужили дурную репутацию по нескольким причинам, 
включая следующие: 


и они позволяют отслеживать пользователя в целях внедрения рекла- 
мы (а иногда и более страшных вещей); 

= по умолчанию они небезопасны; 

= они отправляются с каждым запросом. 


Куки И СТОРОННЕЕ ОТСЛЕЖИВАНИЕ 


Файлы куки могут использоваться не только сайтом, но и любым ресур- 
сом, который веб-браузер загружает для этого сайта. Использование так 
называемых сторонних файлов куки возможно, когда веб-сайт (напри- 
мер, ммү.ехатр1е.сот) загружает контент с рекламного сайта (напри- 
мер, а\гога$.гоое.сот) и устанавливает файл куки, который можно 
использовать на других веб-сайтах (например, мугү.ехатр1е2.сот). Та- 
кой куки также ссылается на сторонний рекламный веб-сайт (айуогаѕ. 
зоо е.сота), как показано на рис. 10.1. 

На основе истории просмотров при посещении других веб-сайтов на 
них может отображаться соответствующая реклама, и часто это проис- 
ходит без ведома пользователя. В результате Европейский союз (ЕС) ввел 
в действие так называемый закон о файлах куки, согласно которому веб- 
сайты должны информировать пользователей о том, что они используют 
файлы куки, как показано на рис. 10.2. 


1 һірѕ://0015.іеї.огв/ћт]/тс6265. 
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2. Страница с контентом 
ад\у/ог5.д000[е.сот 


1.Запрос страницы 


3. Запрос содержания 
объявления 


4. Объявление 
плюс куки 


аймогӣѕ.900д1е.сот 


5. Запрос страницы 


6. Страница с контентом 
адуүогӣ5.9009(е.сот 


7. Запрос содержания 
объявления (на этот 
раз с куки) 


8. Индивидуальная реклама на основе 
других посещенных сайтов адмогаѕ.90001е.сот 
(например, мүүүү.ехатр[е.сот) 


Рис. 10.1 Отслеживание сторонними файлами куки 


Фөө Е лесопею соу.0к х + 


< -> С аё һрѕ://мум.доу.иК 


СО\.0К иѕеѕ соокіеѕ їо таке {Ве ѕіїе ѕітріег. Еіпа оц тоге абоиї соокіеѕ 


$17 ООМ.ОК 


\Месоте ѓо СОМ. ОК 


Рис. 10.2 Предупреждение об использовании куки на веб-сайте правительства 
Великобритании 
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Веб-пользователям (особенно в ЕС) приходилось скрывать сообще- 
ние «Этот веб-сайт использует файлы куки» на каждом сайте, поскольку 
большинство из них использовало файлы куки. В 2018 году, благодаря 
Общему регламенту по защите данных (Сепега| Дака Ргоѓесііоп Кееиа- 
боп, СОРВ), в силу вступило еще более жесткое требование, согласно 
которому эти предупреждения должны были быть намного больше. Од- 
нако для большинства пользователей предупреждения - это всего лишь 
всплывающие окна, которые необходимо срочно закрыть, чтобы они не 
мешали, и вряд ли они задумываются о том, что СОРК, который является 
законом о защите прав потребителей и направлен на сохранение данных 
пользователя, вообще существует. 


НТТР-куУкИ И БЕЗОПАСНОСТЬ 


Другая проблема заключается в том, что файлы куки по умолчанию не- 
безопасны. Атрибуты, призванные решить эту проблему (например, 
флажки 5есиге1 и НЕЕроп\у2), крайне неудобны в использовании, посколь- 
ку требуют, чтобы программисты устанавливали их при создании фай- 
лов куки. И даже в случае, если они это сделают, данный способ не га- 
рантирует предотвращения, например, перезаписи безопасных файлов 
куки небезопасными. На момент написания этой книги исследования 
показывают, что эти параметры встроены примерно в 8 % файлов куки’, 
что свидетельствует о том, что подавляющее большинство файлов куки 
по умолчанию небезопасно. 

Это плохо, потому что файлы куки, в которых хранятся идентифика- 
торы сеанса, предлагают полный доступ к учетной записи, поэтому пере- 
хват файла куки практически аналогичен перехвату имени пользователя 
и пароля. По этой причине вы могли подумать, что файлы куки будут 
отключены (и их можно отключить), но по умолчанию это не так. 

Файлы куки отправляются как с НТТР, так и с НТТР$-запросами (если 
при создании куки не используется атрибут 5есиге). Ввиду затрат на уста- 
новку НТТР5-соединений (что по большей части больше не проблема) их 
используют лишь на страницах входа на сайт или на странице оформле- 
ния заказа, а остальная часть сайта обслуживается НТТР. Таким образом, 
файлы куки без атрибута 5есиге для отправки (и, возможно, чтения) пере- 
даются по незащищенному НТТР-трафику. Точно так же иметь доступ 
к файлам куки (если не установлен флажок Ніїроп1у) может любой фраг- 
мент ЈауаЅсгірі, загруженный на страницу (например, удобный скрипт, 
который делает страницу более симпатичной, добавляющий систему 
комментирования или классный виджет). 

Даже если вы пользуетесь флажками, злоумышленники могут под- 
делать НТТР-запрос и перезаписать безопасные файлы куки 5есиге 
и НёїрОп1у. Для решения этой проблемы были добавлены префиксы фай- 


1 һрз://0015.іеі оге/ћт]/тс6265#ѕесііоп-5.2.5. 
2 |рѕ://соої8.іеіЕ.оге/Літ/тЁсб265#ѕесііоп-5.2.6. 
$ һірѕ://ейћир.сот/тікеугеѕі/Лр-ѕѓаѓе-іокепѕ#а-ргоЫет. 
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лов куки'. Согласно этой концепции файл куки с именем, начинающимся 
с _ бесиге, должен иметь атрибут 5есиге. Опять же, это решение требует 
участия владельцев веб-сайтов (для использования) и браузеров (для по- 
буждения к использованию). 


ФАЙЛЫ КУКИ ОТПРАВЛЯЮТСЯ С КАЖДЫМ ЗАПРОСОМ 


Файлы куки отправляются с каждым запросом. Безусловно, это очень 
просто, однако в других аспектах это порождает множество проблем. 
Конечно, запросы к вашей службе интернет-банкинга для провер- 
ки вашего баланса или перевода средств должны требовать отправки 
информации о сеансе, однако запросы логотипов или других статиче- 
ских ресурсов не должны нуждаться в этой информации, но браузер 
все равно отправляет ее. Все это приводит к возникновению проблем 
безопасности, а также делает веб-сайт уязвимым для атак и подделки 
межсайтовых запросов”, что может привести к утечке информации. 
Для того чтобы отказаться от передачи куки при навигации на сайте, 
был предложен атрибут 5ате5\{ез. Однако он не является значением по 
умолчанию, и для его реализации необходимо обладать расширенны- 
ми знаниями и навыками. 

Другие типы методов отслеживания конфиденциальной информа- 
ции часто называются куки, даже если они не являются НТТР-куки. Е1аѕћ 
сооКіе, которые реализованы во Е]аѕһ, или супер куки, используют для от- 
слеживания пользователей методы снятия цифрового отпечатка*. Также 
существуют так называемые зомби-куки, которые невозможно удалить. 
Все это сильно вредит репутации файлов куки, особенно в тех случаях, 
когда вредоносные куки обходят любые средства контроля и позволяют 
пользователям управлять обычными файлами куки. 


Должен ли НТТР/2 РЕШИТЬ ПРОБЛЕМУ НТТР-куки? 


Несмотря на то что в аспектах конфиденциальности и безопасности 
у пользователей сложилось негативное отношение к файлам куки, не 
было предложено никакой альтернативы. По свой сути, эти файлы не 
являются вредоносными и опасными; однако таковым может быть их 
использование. Альтернативы, которые позволяют добавить в НТТР со- 
стояния, например параметры ВІ. и локальное хранилище”, имеют ана- 
логичные недостатки и дают пользователям меньше контроля над кон- 
фиденциальностью и безопасностью. 

Некоторые люди считают, что НТТР/2 должен был решить эту пробле- 
му с помощью введения концепции состояний, реализовав тем самым 
более безопасное решение, которое не будет нарушать конфиденциаль- 


1 һірѕ://0015.іеі.оге/ћт/гав-іег-ҺрЫіѕ-т#с6265Ыіѕ#ѕесііоп-4.1.3. 
ћеірѕ:/Лмгуг.оугаѕр.оге/іпаех.рһр/Сгоѕѕ-5ііе Кедџеѕї Еогеегу (СВР). 

5 һірзѕ://0оЇ5.іеі.оге/Лт/гаѓі-іеі-ҺрЫіѕ-гёсб265іѕ#ѕесііоп-5.3.7. 
ћеєрѕ://пакейѕесигіѓу.ѕорһћоѕ.сот/2018/03/20/аррІе-Бигпѕ-ће-һѕ5-5ирег-сооКіе/. 
ћрѕ://ӣеу.о/таеевеѕ/рІеаѕе-ѕїор-иѕіпе-Іоса1-ѕїогағе-1104. 
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ность. Однако, несмотря на частые попытки решить эту проблему', при- 
думать что-то лучше файлов куки еще никому не удалось. Любое реше- 
ние так или иначе должно также поддерживать традиционные файлы 
куки НТТР, иначе возникает риск того, что веб-сайты просто не будут 
поддерживать его. В НТТР нет концепции состояния, и даже несмотря на 
то, что в НТТР/2 она была добавлена на сетевом уровне (например, состо- 
яния потока и состояние динамической таблицы НРАСК), на уровне при- 
ложения эта концепция по-прежнему не реализована. НТТР-сообщение, 
отправленное по одному соединению НТТР/2, может немного отличать- 
ся от сообщения, отправленного по другому соединению НТТР/2 на дво- 
ичном уровне (например, из-за сжатия заголовка), однако оно все еще 
остается тем же самым НТТР-сообщением без сохранения состояния для 
вышестоящего уровня. 

Как уже было сказано в этой главе, в концепцию файлов куки были 
внесены некоторые нововведения. Вполне возможно, что в НТТР/2 мог- 
ли бы обеспечить их полное соблюдение, вместо того чтобы делать их 
необязательными, как в НТТР/1. Однако в таком случае возникли бы про- 
блемы сих принятием, поэтому разработчики НТТР/2 решили сохранить 
семантику НТТР/1 и внести изменения только на транспортный уровень. 

Возможно, в будущем они захотят реализовать нечто лучшее, чем 
куки. Таким образом, не стоит отказываться от следующей версии НТТР, 
даже если в текущей версии решены еще не все проблемы. 


НТТР и шифрование 


Как и состояние, шифрование изначально не входило в принципы разра- 
ботки НТТР; эта концепция была добавлена постфактум с НТТР$. НТТР$ 
зашифровывает обычные НТТР-сообщения перед отправкой и развора- 
чивает их после их получения, и в большинстве случаев это работает. 
Ранее высказывались опасения относительно стоимости сертификатов 
551/ТІ5 и производительности шифрования и дешифрования, однако 
первое решалось с помощью дешевых (или даже бесплатных) сертифи- 
катов?, а второе становилось лучше по мере увеличения вычислительной 
мощности°. Однако установка первых соединений по-прежнему влечет 
за собой снижение производительности, как описано в главе 9. 


Нужно ли ШИФРОВАТЬ ВЕСЬ НТТР-тТРАФИК? 


Большинство вопросов относительно НТТР5 возникает на почве слож- 
ности начальной настройки и управления, зависимости от сторонних 
центров сертификации (ЦС)*, а также многих беспокоит факт того, что 
использование НТТРЅ не является повсеместным. Последний аспект 


Например: һрѕ://еіїћир.сот/тікемеѕї/Љїр-ѕаѓе-ёоКегѕ. 

66$ :/Летзепсгуре.оге/. 

ћеєрѕ://1515 аѕѓуеі.соту/. 
ћегрѕ://^уугуг.ҺомовееКк.сот/182425/5-ѕегіоиѕ-ргоБіетѕ-міїһ-һрѕ-апа-51-ѕе- 
сигіѓу-оп-#ће-мер/. 
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стал яблоком раздора после стандартизации НТТР/2. Многие считали, 
что следующая версия НТТР должна быть доступна только в защищен- 
ном формате (НТТР5) и что незащищенные НТТР-соединения должны 
остаться в прошлом. Другие были убеждены, во многих случаях шифро- 
вание не требуется, и, следовательно, оно не должно быть обязательным 
в протоколе. По иронии судьбы ко второй группе обычно относились те, 
кто сетовал, что НТТР/2 недостаточно улучшил конфиденциальность из- 
за файлов куки. 


ВЕРОЯТНОСТНОЕ ШИФРОВАНИЕ 


Альтернативой шифрованию НТТР5, которое требует как шифрования, 
так и аутентификации (с использованием сторонних центров серти- 
фикации), является вероятностное шифрование для ОВТ-адресов НТТР. 
Данный метод шифрует данные на транспортном уровне, но не требует 
подтверждения, что пользователи обращаются к подлинному веб-сайту. 
Безусловно, вероятностное шифрование - это шаг вперед в сравнении 
с НТТР, но шаг назад в сравнении с НТТР5. Такой тип шифрования можно 
без особых усилий развернуть на уровне протокола, не прибегая к обра- 
щению в сторонние центры сертификации. 


НТТР/2 и ШИФРОВАНИЕ 


После длительных споров консенсус так и не был достигнут. В результа- 
те НТТР/2 был представлен с возможностью использовать как зашифро- 
ванное (12), так и незашифрованное (ћ2с) соединение. Функция вероят- 
ностного шифрования не была реализована. 

На практике все сложилось следующим образом: все веб-браузеры (ос- 
новные клиенты НТТР) решили реализовать НТТР/2 через НТТРЅ (2), 
как обсуждалось в главе 5. Так произошло как по идеологическим при- 
чинам (ведущие производители браузеров заявили о своем намерении 
перейти на зашифрованный Пиегпег), так и по техническим (в зашиф- 
рованных сеансах новый протокол может быть введен без использования 
соответствующей сетевой инфраструктуры промежуточного программ- 
ного обеспечения). М1сгозой был единственным поставщиком браузе- 
ров, который выразил заинтересованность в разрешении использования 
незашифрованного НТТР/2, однако в конце концов свет увидела только 
зашифрованная версия; по всей видимости, в М!сгозой пришли к этому 
решению после обнаружения проблем с совместимостью, когда НТТР/2 
не использовался поверх НТТР5. 

Еігеѓох позволяет использовать заголовок А\{-5ус для загрузки веб- 
сайтов через альтернативные службы, благодаря чему теперь некоторые 
поставщики предлагают НТТР/2 для НТТР-сайтов?. Такой метод работает 


ћїерѕ:/ЉІое. тот Ша.оге/ѕесигіѓу/2015/04/30/ергесаїіпе-поп-ѕесиге-һіїр/ 
и һрѕ://Љ1ое.сІоџаћаге.сот/оррогїипіѕііс-епсгурііоп-бгіпеіпе-һр-2-ї0-ће- 
ипепсгурѓеа-уер/. 
ћрѕ://01ое.сІооайаге.сот/оррогѓипіѕііс-епсгурііоп-бгіпеіпе-ћір-2-10-ће- 
ипепсгурѓеа-мерђ/. 
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для сайтов, имеющих версию НТТР5, но не готовых к переходу на нее 
(например, во избежание предупреждений о смешанном содержании). 
В РгеЮх заголовок А -5\с позволяет получать сайт по НТТР (и НТТР/2), 
а представлять его как сайт НТТР; в каком-то смысле это представляет 
собой вероятностное шифрование «с изюминкой». 

Возможно, требования относительно доступности НТТР/2 только че- 
рез НТТР$ могли быть преждевременными. За последние несколько лет 
использование НТТРЅ значительно возросло, но, к сожалению, до сих 
пор не приняло повсеместный характер. В главе 6 я говорил, что Еігеѓох 
обслуживает более 70 % веб-трафика по НТТРЅ, однако сейчас статисти- 
ка изменилась. Если смотреть на картину в целом, цифры менее опти- 
мистичны. Топ-10 самых популярных сайтов обслуживает через НТТРЅ 
лишь 40 % веб-трафика' (см. рис. 10.3); однако эта цифра в перспективе 
будет расти. В 2015 году, после того как НТТР/2 был одобрен, по умолча- 
нию НТТРЅ использовали только около 5 % сайтов. 
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Использование протокола НТТР5 по умолчанию для веб-сайтов, 30 сентября 2018 года, \3Тесћѕ.сот 


Рис. 10.3 Использование НТТР$ топ-10 популярных сайтов 


Таким образом, можно предположить, что для крупных сайтов более 
важны безопасность (и, раз уж нато пошло, производительность). Одна- 
ко до момента, когда использование НТТР$ станет обязательным, нам 
предстоит пройти еще долгий путь. Возможно, обязательный характер 
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НТТР$ для НТТР/2 при стандартизации не был введен именно поэтому. 
Между стимулом для поощрения принятия хороших стандартов и появ- 
лением еще одного препятствия для принятия существует очень тонкая 
грань. 

Также следует помнить и о существовании внутреннего трафика, не 
связанного с внешним Іпќегпеѓ. Сюда входят сайты внутренней сети 
и серверы внутренних приложений, обслуживаемые веб-сервером, на ко- 
тором выполняется внешняя реализация НТТР$. Внутренние веб-сайты, 
наряду с внешними, должны быть защищены с помощью НТТР5, однако 
это можно реализовать далеко не для всех инфраструктур. Сегодня т- 
сегпеї находится только на стадии перехода на шифрование отчасти по 
причине его открытого характера, ввиду которого возникают некоторые 
риски. Закрытая внутренняя сеть сопряжена с меньшими рисками, по- 
этому шифрование таких сайтов зачастую оставляют на потом. Внедре- 
ние НТТР5 во внутренние сети отстает от внедрения НТТР$ во внешнюю 
сеть; особенно это касается внутренних серверов, когда для отработки 
НТТР$-соединений используется пользовательский интерфейсный веб- 
сервер. 

Если сайты, предназначенные только для внутреннего использования, 
не открывают доступ к Іпѓегпеї или не используют групповой сертифи- 
кат (что дороже и не так легко автоматизировать), они не могут исполь- 
зовать коммерческие центры сертификации (особенно автоматизи- 
рованные бесплатные центры сертификации, такие как Іеѓѕ Епсгуро. 
Многие прибегают к запуску внутренних центров сертификации, однако 
их крайне сложно настроить на автоматический выпуск и продление 
сертификатов. 

НТТР/2 не является обязательным требованием для веб-сайтов; его 
можно рассматривать как вариант для тех, кто хочет увеличить скорость 
веб-сайта, а такие пользователи, скорее всего, в любом случае будут ис- 
пользовать НТТР5. Во внутренних сайтах задержки не так страшны, как 
во внешних, поэтому здесь преимуществ перехода на НТТР/2 становит- 
ся несколько меньше. В предыдущих главах я уже говорил, что сегодня 
нет необходимости поддерживать НТТР/2 на внутренних серверах, если 
через НТТР/2 работает пограничный сервер, к которому подключаются 
пользователи. Тем не менее нет смысла изобретать новую версию основ- 
ного протокола, если большая часть пользователей не сможет ей пользо- 
ваться. На момент написания этой книги эта часть составляет 60 % внеш- 
него Іпѓегпеї, а сразу после стандартизации НТТР/2 она составляла 95 %. 
В частных внутренних сетях это число, вероятно, еще выше. 

Помимо прочего, НТТР ограничен для распространения за преде- 
лы веб-сайтов и в доменах интернета вещей (Іпігепеѓ оЁ Тһіпеѕ, ТоТ), 
где управление сертификатами и НТТР$, безусловно, намного слож- 
нее. Даже на момент написания этой книги в достаточной степени этот 
аспект не изучен. Однако, несмотря на это, были выдвинуты предложе- 
ния относительно реализации НТТР$ в локальной сети". Устройства ТоТ 


1 Һрѕ://Луугугмг3.оге/сопттипіќу/ЛрѕІоса]/. 


570 


10.1.4 


Глава 10 Дальнейшее развитие НТТР 


могут не нуждаться в НТТР/2, однако оставаться на НТТР/1 - сравнимо 
с шагом назад. 

В конечном итоге не удивительно, что НТТР/2 не был стандартизи- 
рован с требованием НТТР. Если тогда было слишком рано, то сейчас 
есть веские причины стремиться к этому. В протокол ОЧС заложено со- 
гласование параметров НТТР5, что может иметь смысл, поскольку раз- 
ница между протоколами составляет 3-4 года. Однако многие аргументы 
в пользу реализаций НТТР, не предназначенного для публичного досту- 
па, по-прежнему остаются, и к адекватному решению общественность 
еще не пришла. 


Проблемы транспортного протокола 


Также одна из основных претензий касалось самого протокола на 
транспортном уровне. Если до этого НТТР не функционировал на этом 
уровне, за исключением отправки сообщений о том, что это был поток 
данных, которому предшествовала строка запроса (или ответа) и НТТР- 
заголовков, то в НТТР/2 ситуация в корне изменилась благодаря добав- 
лению уровня двоичного фрейминга. 


НАРУШЕНИЯ ИЕРАРХИЧЕСКИХ ПРЕДСТАВЛЕНИЙ 


Как уже говорилось в главе 1, сетевые протоколы часто построены на от- 
дельных уровнях. НТТР/2 вышел за рамки своего уровня и приобрел не- 
которые характеристики ТСР. На рис. 10.4 представлен веб-стек и то, как 
он (примерно) отображается на некоторых уровнях сетевой модели О51 
(и тут есть некоторые совпадения). Уровень 6, например, не сопостав- 
ляется напрямую ни с одной из представленных технологий, хотя НТТР 
позволяет передавать информацию о форматах файлов. 

НТТР/2 выходит за пределы уровня приложения, на котором так 
и остался НТТР/1. НТТР/2 управляет большим количеством элемен- 
тов, традиционно считающимися прерогативой транспортного уровня 
(например, мультиплексирование и управление потоком). Поскольку 
НТТР/2 повторяет, а не заменяет обработку этих концепций в ТСР, он 
как бы дополняет то, что традиционно считается НТТР. Таким образом, 
новый уровень двоичного фрейминга охватывает несколько уровней, 
как показано на рис. 10.5. 

Многие люди считали «нарушение иерархических представлений» не 
лучшей идеей, ведь иерархия уровней протокола позволила упростить 
реализацию на каждом из уровней. На практике уровни не имеют между 
собой столь четких границ, и пользователям нежелательно зацикливать- 
ся на этом', поэтому предыдущий аргумент действительно может иметь 
смысл. В частности, повторение концепций ТСР (хотя и с ограничения- 
ми), может привести к возникновению некоторых проблем, как обсуж- 
далось в главе 9. 
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Рис. 10.4 Модель 0$] и стек веб-сетей 


==: 


Рис. 10.5 Модель О$1 и сетевой сетевой стек НТТР/2 
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ОС нацелен на то, чтобы вернуть границу между транспортным 
протоколом приложения (НТТР) и сетевым транспортным протоколом 
(ТСР и ОПР), как показано на рис. 10.6. В этой модели НТТР/З сопостав- 
ляет типы фреймов НТТР и показывает, как они должны использовать- 
ся для НТТР-трафика, но оставляет информацию транспортного уровня 
(например, управление мультиплексными потоками) для ООС. Однако 
с другой стороны может показаться что, объединяя части уровней ТСР 
и НТТР$, ОС еще больше размывает границы между ними; но на самом 
деле это имеет смысл. НТТР$ всегда был отделен от НТТР, поэтому он 
больше относится к сессионному и транспортному уровням, чем к уров- 
ню приложения. 


=. 


Рис. 10.6 Модель О$1 и сетевой сетевой стек ОШС и НТТР/З 


НОГ-БлокирРОВКА В ТСР 


В главе 9 я рассказывал о том, как мультиплексирование НТТР/2 решает 
проблему блокировки заголовка НТТР (НОТ) и переносит ее на уровень 
ТСР. Следовательно, в определенных условиях (при потерях) НТТР/2, 
возможно, работает медленнее, чем НТТР/1. На эту проблему уже давно 
обратили внимание. Она упоминалась в первом проекте НТТР/2' (в от- 
личие от более поздних проектов), где говорилось, что преимущества 
использования одного ТСР-соединения перевешивают отрицательные 
эффекты: 


Использование нескольких соединений имеет свои плюсы. Напри- 
мер, 5РОУ мультиплексирует несколько независимых потоков 
в один, что создает потенциальную возможность возникнове- 
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ния проблем с блокировкой заголовка на транспортном уровне. 
Согласно результатам проведенных тестов отрицательные 
эффекты блокировки заголовка (особенно при потере пакетов) 
перевешиваются преимушествами сжатия и приоритизации. 


– Спецификация НТТР/2, версия 00 


Согласно главе 9, ООС стремится решить эту проблему, однако для 
большинства соединений подходит и НТТР/2. Стремление к разработке 
идеального решения привело бы к ненужной задержке разработки по- 
лезного обновления, не говоря уже о том, что переход с НТТР 1.1 на ООС 
и НТТР/З сам по себе чрезвычайно грандиозен. 


ВНЕДРЕНИЕ В НТТР концепцию состояния 


Также в базовый протокол НТТР впервые была заложена концепция со- 
стояния. Файлы куки НТТР, о которых я рассказывал ранее, позволяют 
передавать состояние по НТТР, однако не добавляют состояние в сам про- 
токол. Концепция состояния вводятся благодаря мультиплексированию 
потоков и внедрению их идентификаторов (глава 4), машине состояний 
НТТР/2 (глава 7) и сжатию заголовка НРАСК (глава 8). Однако одно со- 
стояние все же не удалось ввести: это состояние сеанса, о котором я рас- 
сказывал в разделе 10.1.2. Данный выбор был осознанным, и он не так 
противоречив, как кажется. Несмотря нато что состояние было заложено 
в НТТР/2 на уровне подключения, на общем уровне НТТР это не имеет 
никакого значения. Тот же НТТР-запрос по-прежнему может быть вы- 
полнен через отдельное НТТР/2-соединение либо в параллельном соеди- 
нении или вообще намного позже, и он по-прежнему будет передавать 
то же семантическое значение на уровне НТТР. Концепция состояний 
была введена исключительно для облегчения обработки мультиплек- 
сированного протокола и сжатия заголовка. Если состояние каким-либо 
образом собьется, соединение может быть разорвано и восстановлено, 
а НТТР-запрос может быть выполнен через новое соединение с теми же 
проблемами и ограничениями, что и в НТТР (например, когда повторная 
отправка безопасна [индемпотентна])'. Части НТТР/2 с отслеживанием 
состояния не важны ровно так же, как те же части ТСР. Фактически со- 
стояние было добавлено только для того, чтобы работа потоков НТТР/2 
больше походила на ТСР. 


ИНСТРУМЕНТАЛЬНАЯ ПОДДЕРЖКА НТТР/2 


Бинарное разделение на слои и отказ от простого текстового формата 
раздражали многих людей, поскольку перестали работать такие простые 
инструменты, как Те]пее (см. главу 1). Однако по большей части эти не- 
довольства беспочвенны, поскольку зашифрованные НТТР$-соединения 
страдают теми же проблемами, и поэтому НТТРЅ получает соответству- 
ющую инструментальную поддержку. Возможно, более серьезным аргу- 


1 һірѕ://60015.іеі.оге/ћт]/тс7231#ѕесіоп-4.2.2. 
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ментом было бы то, что некоторым сетевым устройствам, поддерживаю- 
щим НТТР (например, НТТР-кеши, такие как Уагп1$ В) теперь приходится 
реализовать большее количество НТТР-трафика. Однако, даже несмотря 
на это, не стоит отказываться от развития протокола, и запрещать ин- 
фраструктуре маршрутизировать НТТР-трафик без полного понимания 
деталей НТТР-сообщения. 


ДЕЙСТВИТЕЛЬНО ли НТТР/2 является улучшЕНИЕМ НТТР? 


Таким образом, мы приходим к выводу, что большинство изменений 
в НТТР/2 коснулось транспортного уровня, а не уровня НТТР. Достаточ- 
но ли улучшений на уровне НТТР получила новая версия? А может быть, 
вместо НТТР/2 ее стоило назвать НТТР/1.2, ТСР/2 или НТТР5/2? Даль- 
нейшее развитие (а именно разработка ООС) подтверждает, что мно- 
гоуровневое распределение протокола не может быть рассмотрено как 
часть НТТР. В любом случае на эти вопросы мы никогда не найдем от- 
вет. Новый протокол содержит критические изменения, поэтому он по 
определению отличается от предыдущей версии. Кроме того, разработ- 
чики редко присваивают обновлениям номера версий. Таким образом, 
переход спустя 20 лет на версию 2, которая включает в себя множество 
критических изменений и не имеет обратной совместимости, - это не 
самый плохой вариант. 


НТТР/2 слишком сложен 


Еще один предмет споров - это сложность НТТР/2. Нет сомнений 
в том, что это так, особенно по сравнению с простым на первый взгляд 
НТТР/1.1. Уровень фрейминга, его двоичная природа и внедрение кон- 
цепции состояния - это действительно очень сложно (особенно в срав- 
нении с НТТР/1.1), не говоря уже о приоритизации и сжатии заголовков. 
Чтобы разобраться в этих концепциях, вам нужна целая книга! Благо- 
даря этому у авторов технической литературы появилось широкое поле 
для творчества, однако для протокола - это серьезная проблема. Одна из 
основных причин успеха НТТР - его простота. Главные детали НТТР уме- 
щаются на одну страницу спецификации (если так можно выразиться) 
НТТР/О.9; несмотря на добавленные версии НТТР/1.0 и 1.1, концептуаль- 
но НТТР все еще легко понять. 

Однако перед вами сейчас складывается неполная картина. НТТР/1.1 
был прост для людей, но его было сложно реализовать в программном 
обеспечении. Для этого неформатированного, неструктурированного 
текстового протокола нужна дополнительная проработка всех возмож- 
ных крайних случаев. В свою очередь НТТР/2 кажется намного более 
сложным, но все эти сложности легко поддаются автоматизации. Конеч- 
но, это не гарантирует, что все его реализации будут идеальны. Разра- 
ботчикам все еще будет над чем поработать (еще одна причина для на- 
писания такой книги), однако стоит помнить, что такая ситуация может 
возникнуть при внедрении любой новой технологии, и особенно это от- 
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носится к НТТР/1. Сложность НТТР/2, как и НТТР/1, касается в основном 
разработчиков низких уровней, таких как разработчики веб-браузеров 
и веб-серверов, и почти не затрагивает веб-разработчиков более высо- 
кого уровня; и большинство разработчиков низкого уровня утверждало, 
что НТТР/2 реализовать проще, чем НТТР/1. 

Возможно, количество реализаций является главным показателем 
степени сложности. На домашней странице веб-сайта НТТР/2 представ- 
лено более 80 отдельных активных реализаций!. НТТР/2 поддерживает 
большинство популярных веб-серверов и веб-браузеров; и многие из 
них запустили поддержку сразу после выхода новой версии. Безуслов- 
но, во всех этих реализациях были свои ошибки и проблемы, некоторые 
из них еще не устранены. Однако то, как быстро они приняли новую 
версию, вероятно, указывает на то, что эти сложности не представляют 
большой опасности. Впрочем, обратите внимание, что некоторые части 
спецификации (например, НТТР/2 риѕћ и определение приоритетов) 
ввиду их сложности заложены не во все реализации. 

Трудно спорить с тем, что концепция НТТР/2 действительно слож- 
на; однако это не такая серьезная проблема, как вы можете подумать. 
В большинстве случаев простота должна быть приоритетней сложно- 
сти (принцип Кеер х Заре Ѕќиріа [КІ55]), однако, например, НТТР/1 не 
так прост, как кажется. Несмотря на все аргументы в пользу того, что 
сложность не имеет значения, те, кто обнаруживают проблемы с НТТР/2 
в своих реализациях, на решение которых у них уйдут дни, несомненно, 
будут проклинать эту сложность. Я думаю, что все, кто сталкивались с та- 
ким, поймут насколько это неприятная ситуация. 


НТТР/2 - временная мера 


НТТР/2 не был нацелен на решение абсолютно всех проблемы НТТР. По- 
сле нескольких лет застоя, имея на вооружении проверенный на деле 
ЅРРҮ, группа НТТР-М/С ТЕТЕ стремилась не увязнуть в кроличьей норе, 
поэтому многие проблемы не были решены полностью, а НТТР/2 был 
одобрен, несмотря на отсутствие единого мнения касаемо некоторых 
вопросов. Несомненно, эта ситуация разочаровала тех, кто считал, что 
в НТТР/2 многие проблемы могли бы быть решены. Однако подход раз- 
работчиков выглядит весьма прагматичным. 

НТТР/2 улучшил производительность протокола, устранив некоторые 
из основных узких мест, поэтому его было удобно запускать и исполь- 
зовать на практике. Ничто не мешает будущей версии НТТР улучшить 
то, что не успели сделать в этой версии. Сегодня возникает множество 
предложений относительно улучшения протокола с помощью новых на- 
строек и типов фреймов. 

ОШС стремится решить некоторые проблемы, которые не удалось 
решить в НТТР/2. К ним относится НОГ-блокировка ТСР, обеспечение 
более полного шифрования, улучшенные процесса установки соедине- 


1 һрѕ://ейћиЬ.соту/ір2/Љр2-ѕреслмікіЙИтріетепѓаііопз. 
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ния и внедрение концепции миграции соединения. На появление этих 
изменений в НТТР/2 могло потребоваться еще четыре года, но, по всей 
видимости, в этом не было необходимости. Реализация ООС, вероятно, 
займет больше времени, потому что он сложнее НТТР/2. На аналогич- 
ном этапе процесса стандартизации у ОЗС было меньше реализаций, 
чем у НТТР/2, вероятно, из-за того, что реализации 5РРЮҮ на НТТР/2 
были намного проще. Однако ОПС воспринимается несколько иначе. 
Для Іпѓегпеѓ, который почти полностью основан на ТСР, переход на Орр 
будет сопряжен с массой проблем. Учитывая эту сложность, тот факт, что 
НТТР/2 является временным препятствием и в нем наблюдается неко- 
торый прогресс, является скорее положительным, чем отрицательным. 


НТТР/2 в реальном мире 


Все эти аргументы были выдвинуты до официальной стандартизации 
НТТР/2, и ни один из них не рассматривался как причина отменить или 
отложить окончательную стандартизацию. С момента выпуска НТТР/2 
и на момент написания этой книги НТТР/2 поддерживают более 30 % из 
10 млн веб-сайтов' (рис. 10.7). 
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Использование НТТР/2 веб-сайтами, 30 сентября 2018 года, М3Тесћѕ.сот 


Рис. 10.7 Рост поддержки НТТР/2 с сентября 2017 года по сентябрь 2018-го 


1 һрѕ:/ЛуЗѓіесһѕ.соту/есһпоІоріеѕ/еѓаіѕ/се-Һр2/аП/аП. 
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Кроме того, на НТТР/2 основывается более 55 % веб-трафика', потому 
что крупные сайты, такие как Соо?1е, ҮоиТиђе и Еасебоок, поддержива- 
ют именно эту версию и генерируют пропорционально больше трафика, 
чем небольшие сайты. Таким образом, согласно этой статистике, НТТР/2 
уже зарекомендовал себя как успешный протокол. 

Кроме того, в НТТР/2 уже был расширен и усовершенствован новыми 
настройками и типами фреймов, такими как альтернативные службы”, 
фрейм 0АІСІМЗ и И/ерЅоскеѓѕ“. Существуют и другие предложения, направ- 
ленные на дальнейшее расширение НТТР/2, в их число входит Сасйе 0!- 
8е515°, а также многие другие инновации, находящиеся в стадии разра- 
ботки. 

В целом НТТР/2 стал частью Іпѓегпеї и продолжает расти как в плане 
использования, так и в плане функциональности. Все проблемы, обсуж- 
даемые в этой главе, не лишены оснований, однако на практике они не 
являются критическими. 

Безусловно, разработчикам удалось далеко не все. В частности, особо- 
го влияния пока еще не приобрела технология НТТР/2 риѕћ, в основном 
из-за сложностей правильного использования (см. главу 5), а отказ от 
поддержки на стороне сервера не помог исправить ситуацию. Возмож- 
но, оглядываясь назад, НТТР/2 риѕћ и не был панацеей для повышения 
производительности (как многие считали). Возможно, его следовало 
исключить из первоначального предложения НТТР/2 и добавить позже 
в качестве необязательного фрейма, использующегося при необходимо- 
сти. Некоторые даже призывают исключить его из спецификации, хотя 
мне кажется, что такие люди делают поспешные выводы. 

Кроме того, сложности при реализации НТТР/2 показывают, что пе- 
рейти на него не так просто, как вам хотелось бы (что неудивительно 
для нового крупного протокола), и переход еще не гарантирует прироста 
производительности. У большинства сайтов все же наблюдается улуч- 
шение производительности, но бывают случаи, что производительность 
снижается. Чтобы получить максимальную отдачу от любой новой тех- 
нологии, необходимо хорошо разобраться в ней. Я считаю, что НТТР/2 
будет продолжать расти и развиваться, по крайней мере до тех пор, пока 
ОС не будет оформлен и принят повсеместно, но ни один из них не за- 
менит НТТР/1 во многих реализациях в ближайшее время, если вообще 
заменит. 


ћіірѕ://іеІетеїгу. тох Ша.оге/пемгріре1іпе/ӣ15ї.Һт1#!сшпшаїіуе=0 &теаѕиге 
=НТТР ВЕЗРОМЗЕ ҮЕВЅІОМ. 

2 |їрѕ://с0015.іеіЕ.оге/Літі/т 7838. 

$ һірѕ://ооЇ5.іеїЕ.оге/ЛҺті/т#с8336. 

4 ірѕ://с0015.іеі оге/ћіт/т 8441. 

° һрѕ://ааїаїгасКкег.іег.огв/ӣос/агаВ-іеї-ҺрЫіѕ-сасһе-івеѕі/?іпсІџйе ѓехі=1. 
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Будущие версии НТТР/2 и возможности 
НТТР/3 или НТТР/4 


Теперь, когда набирает обороты НТТР/2, чего можно ожидать от следую- 
щей итерации НТТР? Будет ли это НТТР/2.1 или НТТР/3? 


ОШС - это НТТР/3? 


ООС выводит концепции НТТР/2 на новый уровень, поэтому рассмат- 
ривается как преемник, что по определению делает его НТТР/З. В июле 
2018 года один из двух председателей рабочей группы НТТР заявил': 
«Я рассматриваю ООС как [НТТР/3] во многих отношениях... Ба является 
логическим преемником |2», и в ноябре 2018 года рабочая группа НТТР 
согласилась, что НТТР-часть ООІС должна называться НТТР/З, и реши- 
ла передать ее (и ОРАСК) рабочей группе НТТР после публикации". Имя 
НТТР/З не будет официально зарегистрировано до тех пор, пока ООС не 
будет ратифицирован, поэтому нет гарантии, что новая версия будет на- 
зываться именно так. Однако вероятность этого довольно высока. 

ООІС позиционируется как более общий протокол транспортного 
уровня, однако выполняющий больше функций, чем НТТР, а НТТР/З - 
это лишь один из вариантов использования ОС. Во многих отноше- 
ниях ОС является преемником ТСР, а не НТТР/2, но некоторые люди 
не согласны с обозначением ТСР/2°. Еще и по этой причине, вероятнее 
всего, будет принято имя НТТР/З, что позволит различать более круп- 
ный протокол ООС и часть НТТР. Разумеется, все это не означает, что 
функционирование и развитие НТТР/2 прекратится, точно так же после 
появления НТТР/2 пользователи не отказались от НТТР/1.1. Таким обра- 
зом, многие реализации НТТР, скорее всего, останутся на ТСР, используя 
НТТР/2 или НТТР/1.1. Однако, как только ОС получит должное рас- 
пространение, что займет некоторое время, НТТР/З будет представлять 
лучшую версию НТТР и по идее должен использоваться везде, где это 
возможно (отсюда и название). 


10.3.2 Дальнейшее развитие двоичного протокола НТТР 


Если не брать во внимание различия и направленность версий ОПС (63) 
и ТСР (Һ22с), то как следует расширить новый двоичный и мультиплек- 
сированный протокол в будущем? 

Раньше НТТР-заголовки позволяли расширять основной протокол 
НТТР в зависимости от их использования клиентом и сервером. НТТР/2 
добавляет новые возможности с новыми значениями настроек и новы- 


' Патрик Макманус (сопредседатель НТТР-М'С), ТЕТЕ 102 НТТРВІЅ, встреча П 
(ћрѕ://уоиѓи.Бе/ОАЁт№/0911?1=588). 

? Рабочая группа НТТР ТЕТЕ 103 (һіїрѕ://уоиёи.Бе/иУ ууМИРО?(=4956). 

5 һірѕ://ейћиЬ.сот/НТТРМогкѕһор/гогкѕһор2016/оһ/тазгег/а1кѕ/дџіс.рағ. 
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ми типами фреймов. Значения настроек', в частности, позволяют обна- 
руживать новые возможности при установке соединения, что намного 
лучше, чем отправка НТТР-заголовка в надежде, что другая сторона пой- 
мет его. 

Протокол был расширен фреймами АГТЅУС, ОАІСІМ и САСНЕ_ОТСЕЗТ (пред- 
лагаемый). Также были и другие предложения, такие как вторичные сер- 
тификаты”, поэтому есть возможность расширения протокола благодаря 
новым типам фреймов°. В настоящее время нет острой потребности 
называть новую версию НТТР/2.1, поэтому рабочая группа НТТР отка- 
залась от вспомогательного номера версии и назвала протокол НТТР/2, 
а не НТТР/2.0. 


Развитие НТТР над транспортным уровнем 


Если НТТР/2 и ООС функционируют на нижнем транспортном уровне 
НТТР, то что происходит на более высоком уровне НТТР? Клиент и сер- 
вер управлялись устойчивым потоком новых заголовков НТТР, однако 
семантика НТТР не сильно изменилась со времен НТТР/1.1, в НТТР/2 
этот уровень также остался нетронутым. 

Как я упоминал ранее, одна из насущных проблем - это поиск альтер- 
нативы НТТР-файлам куки. Однако до сих пор еще не было ни одного 
подходящего предложения. 

В других аспектах на высоком уровне НТТР оказался на удивление 
надежным, ввиду чего потребовались в первую очередь не расширения, 
а уточнения и настройки. Многочисленные расширения НТТР разра- 
батываются рабочей группой ІЕТЕ“, Мер Р1Іаї огт Іпсираѓог Соттипіќу 
Стоир (МСО)? или сторонними разработчиками, например такими как 
ЅРРҮ и ОПС, созданные Соое. Большинство этих расширений можно 
реализовать, избежав фундаментального изменения протокола, вместо 
этого используя уже доступные методы расширения (заголовки НТТР, 
настройки НТТР/2 или новые типы фреймов НТТР/2). 


Новые НТТР-мЕТОДЫ 


Особенно удивляет тот факт, что список основных НТТР-методов (СЕТ, 
РОЗТ, РОТ, РЕІЕТЕ И т. д.) не изменился со времен НТТР/1.1. Новые методы 
были представлены в Мер Р15 щей Аоогіпе апа Уегѕіопіпе (Ме рАУ)° 
(такие как РКОРЕІМО, СОРУ и 10СК), а также в некоторых ВЕС". Последний до- 


БЕрз://мгмилапа.ог8/а5$1ептет{$/ВИр2-рагате{егз/ВИр2-рагатетег$.хЬ 
ѕеїїіпеѕ. 

2 һірѕ://соо]5.іеі.оге/Лт/гаё-іеі-һрЫіѕ-һр2-ѕесопӣагу-сегіѕ. 
ћерзѕ://^уугуг.іапа.оге/аѕѕівптепіѕ/ћр2-рагатеѓегѕ/ћїїр2-рагатеїегѕ.хһіті# 
Нате-гуре. 

ћеірѕ://ейћир.соту/Ћірме/ер-ехіепѕіоп. 
ћеєрѕ://гмгуг.№3.0192/0102/2015/07/іср/. 

ћеерѕ://с0015.іеёЁ.огр/ћіті1/т 4918. 
ћеірѕ:/Лумуг.іапа.оге/аѕѕізптепіѕ/Һр-теоаѕ/Һір-теі!оаѕ.хһіт. 
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бавленный метод был зарегистрирован в 2010 году (в1№0). По большей 
части фундаментальными методами НТТР являются представленные 20 
лет назад СЕТ и Р05Т, а также отчасти РОТ и РЕГ ЕТЕ. 

Добавить новые НТТР-методы довольно легко, однако в этом нет не- 
обходимости, поскольку большинство требований можно проксировать 
с помощью РОТ. В следующем примере переменная ас1оп позволяет пе- 
редать необходимый метод, определяемый приложением (упорядочить 
указанный элемент): 


:теєһоа: РОЅТ 
:раєћ: /арі /доасїіоп 


{ 
"асЕћоп": "огдег", 
"ает": 12345, 
."дцап у": 1 

} 


В других реализациях дополнительная информации (включая реко- 
мендуемые действия) передается с помощью НТТР-заголовков: 


:меёһоа: РОЗТ 
:раєћ: /ар\/доасоп 
ас оп: огдег 


{ 
"ает": 12345, 
"ачапЕ у": 1 


Несмотря на то, что прошло уже 20 лет, я считаю, что в новых НТТР- 
методах сейчас нет необходимости, хотя в ближайшие годы, несомнен- 
но, они все же будут представлены. Я думаю, что они окажут серьезное 
влияние только на приложения, для которых они были предназначены. 


НовыЕ НТТР-зАголовки 


С течением времени возникали все новые и новые НТТР-заголовки, 
и я считаю, что их количество продолжит расти. НТТР/2 категорически 
запрещает использование новых полей псевдозаголовков', которые на- 
чинаются с двоеточия ( :ме{Воф, : ѕсћете, : аи Вог, :раЕН и :ѕ#аёџоѕ). Однако эти 
поля могут добавляться новыми спецификациями (например, в НТТР/2 
ВЕС вместе с загрузочными веб-сокетами был добавлен псевдозаголовок 
гргоёосо1). 

Также заголовки могут добавлять и приложения. В спецификацию 
НТТР входят советы относительно новых полей заголовков”, что говорит 
нам отом, что их список можно пополнять. Существует официальный ре- 


т ћрѕ:/Љеруе.оге/ѕресѕ/т с7540.Һт1#РѕеџӣоНеайегЕіе145. 
2 |рѕ://с0015.іеіЕ.оге/іт/тс8441. 
5 һірзѕ://0оЇ5.іеі.огеЉт/тс7231#ѕесііоп-8.3. 
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естр заголовков сообщений' (включая те, которые используются НТТР), 
но многие приложения используют и незарегистрированные заголовки. 

НТТР-заголовки позволяют реализовать новые функции независимо 
от их типа; это может быть и дополнительная информация для сторон 
(например, «Этот ответ использует формат ХХХ»), и подсказки (напри- 
мер, «К вашему сведению, я поддерживаю следующие форматы»), и ин- 
формация для аутентификации (например, файлы куки), а также инфор- 
мация о маршрутизации («Переадресация была осуществлена с этого 
ЇР-адреса») и многое другое. Приложения с обеих сторон могут работать 
с заголовками, даже если промежуточная НТТР-инфраструктура (напри- 
мер, НТТР-сервер или веб-браузер) не может их передать. 

Также последние несколько лет наблюдается тенденция к использо- 
ванию НТТР-заголовков в целях безопасности. Зачастую такие заголов- 
ки отправляются с веб-сайта в браузер в ответах и содержат инструкции 
по включению функций безопасности, таких как Сот(еп-ЗесигИу-Ро|- 
су (СЗР)? и НТТР $1 Тгапзрон-бесигу (НЅТЅ)?. Также с их помощью 
можно предоставить серверу дополнительную информацию о клиенте 
(веб-браузере или другом), например спецификацию СНепе Ніпїіѕ“, кото- 
рая должна позволять доставлять различный контент в зависимости от 
типов поддерживаемого клиентом содержимото. 

Несомненно, по мере роста использования НТТР будет добавлено 
много новых заголовков функций на стороне клиента и сервера. Однако 
сейчас все это не нужно и не должно быть обязательным требованием 
в новых версиях НТТР. 


Новых ФОРМАТЫ 


После того как в НТТР/1.0 появились заголовки, НТТР начал поддержи- 
вать самые разные форматы файлов и позволял использовать различ- 
ную кодировку содержимого (например, методы сжатия, такие как 271р 
и бг). Опять же, расширить НТТР в этом аспекте очень просто, и для этого 
даже не нужно создавать новую версию протокола под новым номером. 


Новы коды состояния 


Коды состояния представляют собой еще один способ расширения функ- 
циональности НТТР. И для этого также не требуется разработка новой 
версии, по крайней мере, для тех кодов, которые будут близки к группам 
кодов, определенным основной спецификацией НТТР, как представле- 
но в табл. 10.1. 


ћеірѕ:/Лммуг.іапа.оге/аѕѕізптепіѕ/теѕѕаве-һеайегѕ/теѕѕаве-һеайегѕ.хһті. 
ћеірѕ:/^мЗс.вїћир.іо/леБраррѕес-сѕр/. 

5 һірѕ://ооЇ5.іеїЕ.оге/ЛҺті1/тс6797. 

* рѕ://с0015.іеіЕ.оге/Літ/агай-іеі-ҺрЫіѕ-сіепі-Һіпїѕ. 


ћеерѕ:/Лмугму.іапа.оге/аѕѕівптепіѕ/ћіїр-ѕёаёиѕ-содеѕ/ћр-ѕїаїиѕ-сойеѕ.хһіті# 
Һер-ѕќаёиѕ-сойеѕ-1. 


6 ВЕ рз:/Лоо14е.оге/вит И 723 1#зесНоп-6. 


382 


Глава 10 Дальнейшее развитие НТТР 


Таблица 10.1 Группы кодов состояния НТТР 


1хх | Информационный Запрос был получен; процесс продолжается 
2хх | Свидетельствующий Запрос был успешно получен, понят и принят 
об успешном завершении 
5хх | Перенаправление Для выполнения запроса необходимо предпринять дальнейшие действия 
4хх | Ошибка клиента Запрос содержит неверный синтаксис или не может быть выполнен 
5хх | Ошибка сервера Серверу не удалось выполнить действительный запрос 


10.3.4 


Например, код состояния НТТР 1031 был введен в конце 2017 года ине 
потребовал создания новой версии НТТР. Однако при его первом ис- 
пользовании во многих реализациях НТТР (например, в веб-браузерах) 
обнаружились проблемы. Реализации не ожидали получения более од- 
ного НТТР-ответа, так как до этого информационные ответы 1хх исполь- 
зовались нечасто (только при конкретных обстоятельствах). Технически 
для этого изменения не требовалась новая версия. Однако на практике 
этот код состояния функционировал несколько иначе, чем существую- 
щие, и для многих клиентов он стал критическим изменением до тех 
пор, пока в реализации не внесли доработки. 

Помимо прочего, существует возможность добавлять новые катего- 
рии кодов состояний (6хх, 7хх, 8хх, 9хх), вместо того чтобы расширять 
уже существующие группы. За 20 лет существования НТТР не было необ- 
ходимости расширять категории кода состояния, однако в будущем это 
ВОЗМОЖНО. 


Какие расширения требуют создания новой версии 
НТТР? 


Учитывая наличие способов расширения НТТР, неудивительно, что вер- 
сия НТТР за последние 20 лет не изменилась. Какие изменения потребу- 
ют создания новой версии? На данный момент этого никто не знает! Не- 
которые проблемы НТТР/2 (большинство из которых решается в рамках 
ООС и НТТР/3) не были решены даже в результате мозгового штурма 
рабочей группа НТТР“. На сегодняшний день нет четкого представления 
о том, какие изменения может повлечь за собой создание совершенно 
новой версии (минуя НТТР/3). 

Одно можно сказать наверняка: как и НТТР/2 и НТТР/З, следующая 
основная версия (для того чтобы получить новый номер) должна содер- 
жать критические изменения, не имеющие обратной совместимости. 
Будут ли это изменения в формате сети (как в НТТР/2), изменения на 
транспортном уровне (как в НТТР/З, переходящем на ООС через ОПР) 
или что-то еще, еще предстоит выяснить. 


1 ћрѕ://0015.іеї.огв/ћт]/тс8297. 
2 |рѕ://ейһир.сот/НТТРУогкѕһор/луогкѕһор2016/мікі/Еисиге-оЁНТТР#һрз. 
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10.3.5 Как могут быть представлены будущие версии НТТР 


10.4 


10.4.1 


Внедрение НТТР/2 предоставляет больше возможностей для расшире- 
ния протокола, а также прокладывает дорогу для новой версии с исполь- 
зованием АГРМ или других методов обновления, подробно описанных 
в главе 4. Если в какой-то момент потребуется критическое изменение, 
его внедрение должно стать проще. Таким образом, такая система долж- 
на привести к большему количеству инноваций, чем за последние 20 лет. 

НТТР/З стремится отойти от ТСР, и в случае успеха в будущем это от- 
кроет нам путь для перехода к совершенно новым базовым технологи- 
ям. Будут ли разработчики использовать для доставки НТТР-сообщений 
что-то другое, кроме ТСР и Орр? Изменится ли 1Р? Ответов на эти вопро- 
сы нет. Однако совершенно точно ясно одно: настала новая эра развития 
интернет-протоколов, и у разработчиков наконец-то есть методы для их 
внедрения. 


НТТР как базовый транспортный уровень 


А что насчет изменений в использовании НТТР? Что ждет протокол в этом 
аспекте? Первоначальным вариантом использования НТТР были веб- 
страницы, однако многие разработчики стремятся реализовать популяр- 
ный НТТР за пределами этого уровня. НТТР - это довольно простой про- 
токол, который поддерживается повсеместно, поэтому у него существует 
множество реализаций и библиотек. Для НТТР/1.1, по крайней мере, легко 
создать простой НТТР-сервер или клиент с любым программным обеспе- 
чением, которое позволяет читать или записывать ТСР-канал (хотя, как 
обсуждалось ранее, текстовая природа НТТР/1.1 может привести к мно- 
жеству проблем, которые изначально скрыты этой кажущейся простотой). 

НТТР - это гибкий протокол, который готов к реализации вне своего 
изначального предназначения. НТТР обеспечивает связь между отдель- 
ными системами стандартизированным и понятным способом. От слож- 
ных приложений, использующих КЕЅТ АРІ или аналогичную технологию, 
до устройств интернета вещей НТТР используется в веб-приложениях 
и непосредственно вне веб-приложений. 

Приложения могут использовать НТТР разными способами: 


= использовать семантику и сообщения НТТР для доставки внутрен- 
него трафика; 

= использовать концепцию двоичного фрейминга НТТР/2; 

= использовать НТТР для запуска другого протокола. 


В оставшейся части главы мы подробнее рассмотрим эти варианты. 
Использование семантики и сообщений НТТР 
для доставки внутреннего трафика 


Данный метод является наиболее популярным методом использования 
НТТР за пределами веб-страниц. Сообщения АРІ могут быть отправлены 
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через НТТР влюбом формате, который использует клиент и сервер (ХМГ, 
]ЗОМ или какой-либо проприетарный формат). Часто такие сообщения 
для взаимодействия между службами используют распространенные 
методы НТТР (СЕТ, РОЗТ, РОТ и РЕГ ЕТЕ). Например, архитектура микросерви- 
сов использует небольшие независимые службы, для которых НТТР - это 
отличный вариант. Другие протоколы также можно легко смоделировать 
с помощью НТТР (см. сноску ниже). 


0№5 через НТТР$ (рон) 


Система доменных имен (Ботаіп Мате Ѕуѕїет, 0№) - это относительно 
простой протокол, который обычно включает в себя выборку одного типа за- 
писи из центрального каталога. Традиционно ОМ№5 был проприетарным про- 
токолом на отдельном порту (порт 53), а также его можно было реализовать 
с помощью простого запроса СЕТ. 


Одной из причин перехода на НТТР стало использование шифрования, обе- 
спечиваемого НТТР5. Раньше 0 №5 был незашифрованной системой, и по- 
пытки внедрить шифрование породили более сложные протоколы, такие как 
О№55ЕС и РАМЕ, которые имеют свои недостатки, выходящие за рамки этой 
книги. НТТР5 проверен, безопасен (при правильной настройке) и поддержи- 
вается повсеместно. Объединив интерфейс НТТР5 с №, разработчики могут 
решить проблему шифрования О№ 5, о которой они спорят десятилетиями. 
Эта система известна как ОМ№5 оуег НТТР5°, или Рон. 


Поверх О№ вместо НТТР5 разработчики могут использовать ТІ, и для этой 
цели также существует отдельная спецификация’. Однако НТТР5 проще ре- 
ализовать, а также этот путь позволяет использовать и другие преимуще- 
ства НТТР. Они включают широко поддерживаемое, удобное для прокси ис- 
пользование НТТР/2 или ОШС в мультиплексных запросах и использование 
НТТР/2 риѕћ для отправки нескольких ответов. 


На момент написания этой книги на стороне сервера ВоН поддерживают 
Соодіе“ и СюцаЯаге"; также поддержку добавил Еігеѓох и даже начал экс- 
периментировать с этим“ и, кроме того, получил интересные результаты". 
Они говорят нам о том, что НТТР является достаточно мощным инстру- 
ментом для приложений, даже если у них уже есть собственный протокол 
передачи! 


а 1рѕ://0015.іеї.оге/Літ1/агаѓ-іе-аоһ-апѕ-оуег-Һірѕ. 

° һеірѕ://соо]5.іеї Е оге/Літ/1 7858. 

< ћрѕ://0015.іеї.оге/ћті1/т 8484. 

4 һегрѕ://ӣеуеІорегѕ.сІоџћаге.сот/1.1.1.1/1п8-оуег-Һрз/. 

° 11рѕ://Љ1ое.піерћіу. тох Ша.0ге/2018/06/01/тргоуіпе-ӣпѕ-ргіуасу-іп-йгеѓох/. 

Г’ ћігрѕ:/Љаскѕ.тохШа.018/2018/05/а-сагѓіооп-іпіто-о-ӣпз-оуег-Һірз/. 

3 һрѕ:/Љ1ое.піећу. тох Ша.019/2018/08/28/геѓох-піећіу-ѕесиге-ӣпѕ-ехрегі- 
тепѓа1-геѕи165/. 
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ТЕТЕ опубликовал спецификацию «Об использовании НТТР в качестве 
основы» (Оп ће Оѕе оЁНТТР аѕ а ЗиБз(га{е)', в которой перечислены реко- 
мендации и передовые методы, позволяющие получить максимальную 
отдачу от использования НТТР таким способом. Некоторые приложения 
расходятся со стандартами основных спецификациями НТТР и исполь- 
зуют только часть протокола. Однако документ это допускает, но все же 
предупреждает, почему это может привести к потере некоторых преиму- 
ществ использования НТТР. НТТР можно использовать таким образом 
по многим причинам, некоторые из которых могут быть не очевидны, 
и в спецификации предпринимается попытка прояснить эти причины 
для пользователей протокола. 


Использование концепции двоичного фрейминга НТТР/2 


Появление уровня мультиплексированного двоичного фрейминга пред- 
ставляет новые возможности и причины для использования НТТР. В то 
время как НТТР предлагали отвергнуть ввиду его неэффективности 
в пользу прямых ТСР-соединений или, возможно, МеђЅоскеіѕ, НТТР/2 
решает многие из этих проблем и становится его прямым соперником. 
Новый протокол ВРС от Сбоое (сокращение от боое Кетоѓе Ргосе- 
даге СаПз)? использует семантику НТТР и уровень двоичного фреймин- 
га НТТР/2° для реализации более эффективного АРІ на основе буферов* 
протокола вместо менее эффективных форматов, таких как ]ЗОМ. Мало- 
вероятно, что Соо?1е не воспользовался бы преимуществами, предлага- 
емыми НТТР/2. 

Многие пользователи могут захотеть применить концепцию двоично- 
го фрейминга НТТР/2 для трафика, отличного от НТТР, в качестве полно- 
дуплексного протокола, а не инициируемого клиентом протокола, как 
НТТР/2, только с ограниченным НТТР/2 риѕћ для запросов от сервера 
к клиенту. В настоящее время эта функция не поддерживается. Возмож- 
но, ООС, созданный с нуля с учетом использования других протоколов, 
лучше подходит для этой цели (или, возможно, любые такие реализации 
будут перенесены в НТТР/2 через ТСР). Сейчас разработчики могут ис- 
пользовать НТТР как способ запустить другой протокол, например пол- 
ноценный двусторонний протокол. 


Использование НТТР для запуска другого протокола 


Еще один вариант нестандартного использования НТТР - использование 
его для начального обмена с целью перехода на другой протокол. НТТР 
идеально походит для этого, поскольку он поддерживается повсеместно. 


ћерѕ://с0015.іеїЕ.оге/ћіт1/7#с5205 сейчас находится в процессе обновления, по- 
этому вскоре должен быть заменен. 

ћеєрѕ://етрс.іо/ад/. 

$ һірѕ://ейћир.сот/егрс/етрс/Љ1Іођ/таѕѓег/дос/РВОТОСОІ-НТТР2.та. 
ћеерѕ://деуеІорегѕ.роор1е.сот/ргоѓосо!-Биҝегѕ/іосѕ/оуегуіем. 
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Таким образом, другой протокол будет выглядеть как НТТР и поддержи- 
ваться так же широко, особенно через прокси и других посредников. Что- 
бы реализовать этот вариант, вы можете воспользоваться НТТР-методом 
СОММЕСТ или обновить соединение (например, на МеБбоске{$). В обоих 
случаях соединения будут устанавливаться как НТТР, а затем быстро пе- 
рейдут на другой протокол. Однако для сторонних наблюдателей все это 
будет выглядеть как НТТР-трафик. 


НТТР-метод СОММЕСТ 


Данный метод появился еще в версии НТТР/1.1. Он позволяет использо- 
вать НТТР-соединение в качестве прокси-сервера для туннелирования 
его к альтернативному серверу и порту. Метод часто использовался для 
применения этой функции к НТТР. Делалось это посредством следую- 
щего синтаксиса: 


СОММЕСТ ехатр1е.сот:443 НТТР/1.1 


Для НТТР/2 синтаксис будет таким: 


:мефро4: СОММЕСТ 
:аџёћогіЁу: ехапр\е. сот: 443 


Данный код создает новое соединение от НТТР-сервера к ехатріе.сот 
и позволяет сообщениям проходить от клиента к этому серверу, как по- 
казано на рис. 10.8. 


Клиент Прокси-сервер Сервер сайта ехатріе.сот 


|| НТТР-соединение 8 НТТР5$-соединение через НТТР 


Рис. 10.8 Туннелирование НТТР5-соединения через НТТР-прокси-соединение 
с помощью СОММЕСТ 


Обратите внимание, что такой прокси-сервер отличается от прокси- 
сервера типа с функцией посредника, который создает два отдельных 
НТТР-соединения. В этом сценарии используется одно НТТР5-соеди- 
нение и как минимум два ТСР-соединения, поэтому после начальной 
настройки создается впечатление, что клиент подключается непосред- 
ственно к конечному серверу. 
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Прокси-серверы не получат доступа к НТТР$-соединению, поскольку 
оно будет сквозным. Таким образом, с помощью этой функции мы мо- 
жем устанавливать НТТР/2-соединения через прокси-сервер НТТР/1.1, 
если клиент и сервер поддерживают НТТР/2 (см. рис. 10.9). 


Клиент Прокси-сервер Сервер сайта ехатріе.сот 
(поддерживает НТТР/2) (поддерживает только НТТР/1.1) (поддерживает НТТР/2) 


`` | НТТР/1.1-соединение Г | НТТР/2-соединение через НТТР$ с использованием НТТР/1.1 


Рис. 10.9. Туннелирование НТТР/2-соединения через прокси НТТР/1.1 
с помощью СОММЕСТ 


Туннелированное соединение, за исключением начального сообще- 
ния, не требует передачи НТТР-сообщений, ввиду чего может использо- 
вать любой протокол. На рис. 10.10 НТТР используется для подключения 
кехатр!е.сот через порт 22 (используемый 5$Н). После этого любые со- 
общения, отправляемые по этому соединению, станут управляющими 
сигналами $5Н, а не НТТР. 


Клиент Прокси-сервер Сервер сайта ехатріе.сот (55Н) 


`_ | НТТР-соединение И $5Н-соединение через НТТР 


Рис. 10.10 Туннелирование 55Н-соединения через НТТР-соединение 
с помощью СОММЕСТ 
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Данная настройка может быть полезна для того, чтобы разрешить ис- 
пользование недоступных непосредственно из системы альтернативных 
протоколов (при условии, что они доступны на прокси-сервере). Все эти 
примеры показывают, что с помощью НТТР можно внедрить в какую- 
либо среду другие протоколы. Таким образом, вопрос об обработке этих 
протоколов сетевой инфраструктурой отпадает сам собой, особенно ког- 
да для сокрытия деталей от самих прокси-серверов используется НТТР$. 
Возможно, этот вариант даже интереснее, чем ООС, перешедший от ТСР 
к более простому протоколу ОПР. На данный момент для поддержки ме- 
тода СОММЕСТ НТТР/З обязательно потребуется ТСР, однако эта проблема 
находится на стадии решения.' Для того чтобы ее решить, требуется на- 
стройка поддержки прокси-серверов как со стороны клиента, так и со 
стороны сервера. 


ОБновлениє НТТР-соєдинЕНИЯ (НАПРИМЕР, НА УМЕВЗОСКЕТ$) 


Еще один вариант - запустить НТТР-соединение, а затем обновить его до 
альтернативного протокола. Именно так работает М/ерЅосКкеѓѕ. Ниже вы 
можете увидеть такое рукопожатие с синтаксисом НТТР/1.1. 

Запрос клиента (в целях упрощения другие поля заголовка М/еђЅосКеїѕ 
не представлены): 


СЕТ /арр\Аса\оп НТТР/1.1 
Но${: ехатр\е. сом 
Ордгаде: меБзоске{ 
Соппесіоп: Урдгаде 


Ответ сервера: 


НТТР/1.1 101 Ѕиіісһіпд Ргоёосо15 
Џрдгайе: мерѕоскеЁ 
Соппесіоп: Урдгаде 


Затем НТТР-соединение, которое все еще работает через ТСР-порты 
80 или 445, преобразуется в соединение МерЅосКкеѓѕ. Для небольших со- 
единений МерЅосКеїѕ более эффективен, чем НТТР, поскольку отсутству- 
ют накладные расходы для НТТР-заголовков (значительно уменьшен- 
ных в НТТР/2 благодаря НРАСК, но все же затратных). Также МеђЅосКеїѕ 
обеспечивает полнодуплексную связь. Поэтому использование этого 
протокола может быть полезно для приложений, обновляющихся в ре- 
альном времени, таких как чаты, финансовые приложения или спортив- 
ные новостные веб-сайты. 

Данный метод нельзя реализовать в НТТР/2, поскольку он потребу- 
ет обновления всего НТТР-соединения, что для мультиплексированного 
соединения, в котором должен обновляться только поток, бессмысленно. 
Следовательно, для НТТР/2 МерЅосКеѓѕ должен использовать метод С0№- 
МЕСТ ° (с небольшими изменениями, позволяющими указать протокол). 


1 һірѕ://001.іеі.оге/ћт]/га-рагаџе-һірЬіѕ-һр-пеѓімогк-іиппеіпе. 
2 |їрѕ://с0015.іеіЕ.оге/Літ/гай-іеі-ҺрЫіѕ-һ2-умерѕосКеїѕ. 
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Запрос клиента (в целях упрощения некоторые поля заголовка Међ- 
ЅосКеїѕ упущены): 


:теєһоа = СОММЕСТ 
:ргоЁосо1 = мерѕоске+ 
:Ѕѕсһеме = һҺё&рѕ 

:раёВ = /арр1ісаїіоп 
:аџёћогіЁу = ехатр1е.сот 


Ответ сервера: 
:5+аёџѕ = 200 


После этих шагов в соединении данными МерЅосКеїѕ можно обмени- 
ваться в любом направлении. Другие потоки НТТР/2 в этом соединении 
могут продолжать использовать НТТР, другие соединения У/ерЅосКеїѕ 
или даже иной подобный протокол. М/ерЅоскеѓѕ открывает множество 
возможностей, которые затрудняет природа НТТР (а именно то, что это 
протокол запроса и ответа). Тот же метод подходит для переключения на 
любой другой протокол, и, таким образом, я завершаю главу еще одним 
способом использования НТТР! 

В последней главе я попытался заглянуть в будущее, чтобы увидеть, 
что ждет НТТР дальше. Сегодня относительно этого есть много предпо- 
ложений и крайне мало подтвержденной информации, поэтому на дан- 
ном этапе никто не знает, как на самом деле будет выглядеть следующая 
версия НТТР. Однако вы можете быть уверены в двух вещах: НТТР оста- 
нется важной частью И\{егпе и его популярность будет расти. В начале 
главы 1 яуточнил, что термин «Всемирная паутина» часто ошибочно ото- 
ждествляется с Іпїегпеї как комплексом физических и логических про- 
токолов. Однако непрерывное развитие Всемирной сети (а также специ- 
ально созданного для нее протокола НТТР) может означать, что очень 
скоро такое смешение понятий окажется не столь далеким от истины, 
как раньше. В последней главе я объясняю различные варианты, которые 
позволяют расширить использование НТТР и будут способствовать его 
дальнейшему росту. 

Читатели, дошедшие до этого момента, уже должны хорошо разби- 
раться в НТТР/2 и связанных с ним технологиях. Также теперь вы знаете, 
что, хотя НТТР/2 и предлагает большое количество возможностей и ме- 
тодов для ускорения, он не гарантирует повышения производительно- 
сти. Те, кто искал в этой книге быстрое решение, могут быть несколько 
недовольны, однако все же НТТР/2 работает быстрее для большинства 
сайтов; кроме того, не стоит забывать, что протокол находится в стадии 
развития и повсеместного принятия. ООС и НТТР/З будут использовать 
те же концепции, что и НТТР/2, однако выведут их на новый уровень. 
Знания, полученные благодаря этой книге, помогут вам ощутить все 
преимущества ООС. Однако до этого вам еще предстоит многое узнать 
о НТТР/2 и о том, как его лучше всего использовать. Я надеюсь, что эта 
книга вызвала у вас интерес к НТТР/2. Я хочу, чтобы она стала отправной 
точкой для дальнейших экспериментов и наблюдения за развитием это- 
го интересного, широко используемого протокола. Желаю удачи! 
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Резюме 


= В процессе стандартизации вокруг НТТР/2 возникли некоторые раз- 
ногласия и появилось немало недоброжелателей. Однако это не по- 
мешало внедрению НТТР/2 в Пцегпеф, и в большинстве случаев многие 
проблемы оказались не такими серьезными, как предполагалось. 

= НТТР/2 получил широкое распространение и уже по этой причине мо- 
жет считаться успешным протоколом. 

= НТТР теперь состоит из уровня двоичного фрейминга НТТР/2 и се- 
мантики НТТР, на которой строятся фреймы. 

= ООС обещает быть преемником НТТР/2, и когда он будет опублико- 
ван, НТТР-часть спецификации ООС будет называться НТТР/З. 

= Существует множество НТТР-методов для расширения вариантов ис- 
пользования протоколов, а благодаря НТТР/2 их становится еще боль- 
ше. 

= НТТР может использоваться для передачи других протоколов. 

= НТТР ждет большое будущее! 


Приложение 
Обновление популярных 


веб-серверов до НТТР/2 


А.1 


В этом приложении описываются методы включения поддержки НТТР/2 
на некоторых популярных веб-серверах напрямую (А1) или в качестве 
обратного прокси (А2). Обратите внимание, что предложение не явля- 
ется исчерпывающим справочным материалом для всех веб-серверов, 
поддерживающих НТТР/2; в первую очередь обратитесь к документации 
своего веб-браузера. 


Обновление вашего веб-сервера 
для поддержки НТТР/2 


В следующих разделах я расскажу, как установить совместимые с НТТР/2 
версии обычных веб-серверов, а также как настроить их для поддержки 
НТТР/2. Обратите внимание, что этот список далеко не полный и со вре- 
менем будет меняться; он призван лишь показать некоторые примеры 
настройки веб-серверов, совместимых с НТТР/2. Многие шаги в разде- 
лах повторяются, поэтому рекомендую сразу перейти к интересующему 
вас разделу. 


Самозаверенные сертификаты НТТР$ и ошибки сертификата 


В большинстве примеров в этом приложении используются самозаверенные 
сертификаты 551/ТІ5 (также известные как сертификаты НТТР). Такие сер- 
тификаты поставляются с веб-сервером или создаются с помощью команды 
орепѕ51 и т. п. Для того чтобы сертификат распознавался браузером и был 
надежным, он должен быть выпущен авторизованным центром сертифика- 
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ции (ЦО). Каждый браузер или операционная система содержит список цен- 
тров спецификации. Фиктивные сертификаты, которые поставляются с веб- 
серверами (и те, которые представлены в этом приложении), не выдаются 
центром сертификации, и они известны как самозаверенные сертификаты. 
Они позволят сайту работать через НТТР5, но вы получите уведомление об 
ошибке сертификата. Обычно ошибки такого рода можно проигнорировать 
и легко получить доступ к сайту, однако это в некоторой степени опасно. 


В случаях, если пользователь игнорирует ошибки сертификата, Сһготе и Ор- 
ега не используют кеширование НТТР по соображениям безопасности", по- 
этому нельзя использовать НТТР/2 риѕћ. 


Можно добавить самозаверенный сертификат в хранилище доверенных 
сертификатов компьютера, чтобы браузер распознавал сертификат, отобра- 
жал зеленый замок и устранял эти ошибки. Данный метод рекомендуется для 
локальной разработки (через (оса[ћоѕ?). Как это сделать, зависит от вашего 
браузера и операционной системы, но обычно действие выполняется двой- 
ным кликом по сертификату. 


Если вы используете сервер с реальным доменным именем, стоит все же 
получить настоящий сертификат, тогда его будут распознавать все браузеры 
и не требовать при этом дополнительных шагов для его регистрации. Данная 
опция недоступна для [оса[ћоѕї или любого другого локального ІР-адреса 
(например, 127.0.0.1 или :: 0). 


* ћрѕ://Љиеѕ.сћготіцт.оге/р/сһготіит/і5$иеѕ/аеѓаі1?14=105875#с8. 


Арасһе 


В версии 2.4.17 НТТР-сервер Арасће (он же Һіра) представил поддержку 
НТТР/2 через модуль пой һћр2 (именуемый ранее как отдельный модуль 
тоа _ћ21). Он считался экспериментальным вплотьдо выхода версии 2.4.26. 
Я рекомендую использовать последнюю версию АрасВе (доступную на 
Бер ://Бра.арасВе.ог®/), так как вышеупомянутый модуль получил в ней 
значительное развитие. 

Арасһе поддерживает НТТР/2 через НТТР$ с использованием АГРМ 
и никогда не реализовывал старый метод МРМ согласования ЗРОУ/ 
НТТР/2. Следовательно, АрасВе требует как минимум Ореп$$1 1.0.2 (или 
эквивалент), чтобы включить поддержку НТТР/2 даже для браузеров, ко- 
торые всееще поддерживают МРМ. АрасВе разрешает НТТР/2 через НТТР- 
соединения с открытым текстом (известные как һ2с), хотя эта функция 
имеет ограниченное использование, поскольку ни один браузер не под- 
держивает ее. Арасһе использует библиотеку пећіїр2 в качестве основы 
своей функциональности НТТР/2 и требует версии 1.5.0 или более позд- 
ней для полной функциональности на момент написания книги. 

НТТР/2 риѕћ поддерживается в АрасвВе (см. главу 5). Также сервер под- 
держивает модуль той ргоху һ&ёр2, который позволяет подключаться 


1 һрѕ://еи.соту/ісіпе/тоа Һ2. 
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к серверным системам через НТТР/2, хотя этот модуль все еще считается 
экспериментальным. На вопрос «Нужноли всегда использовать НТТР/2?» 
есть ответ в главе 5, где объясняется, что использование НТТР/2 на всем 
пути квнутреннему соединению чаще всего не является необходимым. 


АРАСНЕ НА М/1мроМ/ѕ 


Хотя Арасһе на Міпӣоуѕ в производственных системах, возможно, не 
так распространен, как на пих, версия для Міпӣоуѕ часто использует- 
ся разработчиками. Компиляция АрасВе из исходного кода для Міпаомѕ 
выходит за рамки этой книги. Но если вы хотите запустить АрасПе ло- 
кально, чтобы поэкспериментировать с НТТР/2, вы можете использо- 
вать готовые версии Міпаоуѕ из различных источников (к сожалению, 
не из Арасһе). Популярные варианты для версий \Міпӣомѕ – Арасһе Наџѕ', 
Арасһе Гоипзе? и пакеты ХАМРР. Все это вы можете найти на веб-сайте 
Арасһе по адресу ћр://ра.арасһе.оге/іосѕ/сиггепі/рІаїѓогт/міпаом. 
ћотғ#аомт. Выбор подходящего вариант зависит от следующего: 


в версии Міѕиа! С++. Возможно, вам придется установить \15иа1 С++ 
"іѕегібиѓаЫе (от Місгоѕоћ). Имейте в виду, что М!сгозой в докумен- 
тации ссылается на эти файлы по-разному (по годам выхода или по 
версии). Для удобства я соединю все в один список: 

— Уіѕџа] $таадто 2008: УС++ 9; 

Уіѕџиа1 Ѕїиаіо 2010: УС++ 10; 

Уіѕиа1 Ѕёџаіо 2012: УС++ 11; 

Уіѕџиа1 Ѕїиаіо 2013: УС++ 12; 

Уіѕџа1 Ѕїиаіо 2015: УС++ 14; 

УіѕиаІ Ѕїџаіо 2017: УС++ 15. 

Вы можете просмотреть установленные вами версии в панели 
управления вашей системы Үіпӣомѕ во вкладке Установка и уда- 
ление программ. Установить новую версию несложно, и я реко- 
мендую выбирать самую последнюю; 

= архитектуры – выбор между 64-битной и 32-битной (также из- 
вестной как х86). Если вы используете 64-битную операционную 
систему, я рекомендую 64-битный Арасће. Если вы не используете 
64-разрядную операционную систему, задумайтесь о переходе на 
нее (в наши то дни!). Вы можете просмотреть архитектуру, щелкнув 
правой кнопкой мыши по Мой компьютер и выбрать Свойства 
в контекстном меню. В появившемся окне вы должны увидеть ар- 
хитектуру (Тип системы); 

= версии Ореп55$Г. Вам потребуется версия 1.0.2 или новее, но некото- 
рые сайты предлагают сборки для версии 1.1.0 или новее. Я реко- 
мендую использовать последнюю версию везде, где это возможно. 


Установить пакеты АрасВе Наиз (и другие) с поддержкой НТТР/2 мож- 
но следующим образом. 


1 һрѕ:/Луугу.арасһеһаиѕ.соту/сеі-Ыіп/аомтоаа.ріх. 


2 рѕ://умм.арасһеіоипве.сот/домтіоад/. 
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Загрузите соответствующую версию на основе трех предыдущих 
вариантов и распакуйте папку в нужное место (например, С\Рго- 
тат Ееѕ\Арасһе\Арасһе24). 


Отредактируйте файл сопў\Һра.сопё, чтобы изменить следующую 
строку: 


РеҒіпе ЅАМАООТ " /Арасһе24" 


указав в ней расположение вашего сервера, например: 
РеҒіпе ЅАМАООТ "С: \Ргодгат ҒіЛеѕ\Арасһе\Арасһе24" 


Убедитесь, что в конце строки нет косой черты (С: \Ргодгам ЕіЛеѕ\ 
Арасһе\Арасһе24\), и не забудьте заключить путь в кавычки, если он 
содержит пробел (например, Ргодгат Е\1е$). 


Убедитесь, что модуль той ћїіёр2 активирован и в нем нет коммен- 
тариев (значка # перед ним): 


ГоадМоаџ1е ҺёЁр2_тойи1е поди\е$ /той ҺЕр2.50 


Сохраните изменения в БИра.сопЁ. Обратите внимание, что, если 
он находится в папке Ргоэтат Еі1еѕ, могут потребоваться права ад- 
министратора. 


Запустите Арасһе, желательно из командной строки, чтобы увидеть 
ошибки: 


са "с: \Ргодгат Еі1еѕ\Арасһе\Арасһе24\Біп" 
ВЕЕР .ехе 


Ниже приведены некоторые распространенные ошибки, КОТО- 
рые могут помешать работе этой команды: 


= сообщение об ошибке содержит предупреждение об отсутствии 
УСЕОМТІМЕ 140.41 или аналогичного файла, что указывает нато, 
что вы не установили необходимый компонент \У15иа1 С++; 

= файл журнала предназначен только для чтения, поэтому вы уви- 
дите сообщение о невозможности открыть журнал ошибок. Щел- 
кните правой кнопкой мыши по папке С\Ргоэтат ЕПез\АрасВе\ 
Арасве24\Тоэ$, выберите Свойства в контекстном меню и сни- 
мите флажок Только для чтения, если он выбран; 

= всплывающее окно брандмауэра Міпаомѕ просит вас предоста- 
вить ему доступ к этому веб-серверу. Вам нужно ответить «да»; 

= всообщении об опгибке говорится, что у вас нет доступа к портам 
80 или 443. Скорее всего, этот порт использует другая програм- 
ма. Наиболее часто это Мога МЛае Мер РиБ!$Ы т Ѕегуісе (она же 
называется 115), которую можно найти во вкладке Службы ком- 
пьютера. (Остановите эту службу и установите для нее параметр 
запуска Вручную вместо Автоматически, если вы не использу- 
ете 115, ЗКуре или другой веб-сервер.) 


После запуска Арасһе проверьте һїїр:/ЛосаІћоѕї. Там вы должны 
увидеть страницу приветствия Арасһе Наиѕ. Затем попробуйте 
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перейти на ћірѕ:/Лосаһоѕї, где вы получите ошибку сертификата, 
если используете фиктивный сертификат по умолчанию. Пропу- 
стите ошибку сертификата, и вы увидите, что ваша страница рабо- 
тает на НТТР/2, если вы откроете инструменты разработчика и до- 
бавите столбец Рготосо1, как показано на рис. А.1. 


{© лраспе Наиз Оїѕітіьийоп па! х + 


< С А № есше | Һрѕ//осаіһоѕї п © о 


Ааа те Наше 


Арасһе"ҹ Ыпагіеѕ Гог М/пдо\м5® Кеаате Еігѕё 


М/е!соте, 


Тһаёѕ гідһ! № уоџ аге ѕееіпо {#15 ії теапѕ {Ра {Не мер зегуег п$ае4 аё {15 ѕіќе {5 могКта ргорейу, биё 
Ваз поё уе! Бееп сопӣдигей. 


Т уои аге а тетђег оће депега! риЫіс: 


Тһе ѓасї а уои аге ѕееіпо #ћіѕ раде іпаісаѓеѕ ћаё ће \меБзйе уси јиѕї уіѕіќей 15 еїйһег јиѕі іпѕіаПеа, 
ехрегіепсіпа ргоБетз, ог 1ѕ ипаегдоіпа гоибпе таіпќепапсе. 


Іғуоџ аге {Не меБ5Йе аатіпіѕігаќог: 


Уои тау пом аай сопћеп? го Ње /Һосс їгесіогу Мое Ња ип ули Чо о пеопіе ма моиг \мерсіғе. 


Ск 2] Еетепіѕ СопѕоЇе Ѕошгсеѕ Међмуогк Регѓогтапсе Метогу Арріісаїоп Зесийу Аџайѕ А1 я 2.5 
Фот у а | мек Е += Сгоир Бу гате Ргезегуе 04 “ ОіѕаЫе сасһе Оіпе Опііпе " 
Е1Кег Ніде даа Виз Ё) ХНА }5 С55 итд Меда Ғопё Оос М5 Мапіїеѕі О\ег 
Мате Меё.. Заи$ РгоїосоЇ спе... Ботат Туре ІпіЧаќог бге УМаќегіа|! А 
<> !осаіһоз СЕТ 200 һ2 В рз Іосаіһоѕї аоситепё Оег 7 Е += 
1 
| |653] 815 СЕТ 200 һә Һірѕ  Посапоя Ѕіуіеѕһееі  Риѕһ / Ойһег ЕР > 


9 гециеѕїѕ | 37.1 КВ їгапѕѓепеа 1 ий: 12.18 $ 1 ООМСомепоадес: 11.86 $ | 1оаа: 11.87 $ 


Сопѕоіе — \М/аг$ Мем Х — Мемогк сопаюпз х 


1 4/1- Сһарќег09 - ...4ос ^ Ѕһом а! х 


Рис. А.1 Запуск Арасһе на НТТР/2 


7 Если Арасһе работает правильно, вы можете установить его как 
службу, чтобы упростить остановку и запуск, а также чтобы он за- 
пускался автоматически при перезагрузке компьютера. Запустите 
командную строку от имени администратора и выполните следую- 
щие команды: 
са "с: \Ргодгат ЕіЛеѕ\Арасһе\Арасһе24\Біп" 
һеЕра.ехе -К іпѕ&а11 


Вы должны увидеть новую службу во вкладке Службы. Удалить 
службу можно с помощью следующей команды: 


са "с: \Ргодгат ЕіЛеѕ\Арасһе\Арасһе24\Біп" 
һЕЕра.ехе -К ипіпѕёа11 
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АРАСНЕ НА Шмух 


Переход Арасһе на НТТР/2 в серверах Шпих сложнее ввиду устаревшей 
версий Арасһе и необходимого программного обеспечения (обсуждае- 
мого в главе 5). Часто приходится перед установкой компилировать их 
из исходного кода. В этом разделе я расскажу про один из таких методов 
для Кеа Наї/СепѓО$, но, если вы используете другую версию пих, вам 
необходимо будет адаптировать его соответствующим образом. 

Кеа Наї Епѓегргіѕе Шпих (КНЕ) и СепіО$, на которой он основан, доба- 
вили поддержку Ореп$51. 1.0.2 в версии 7.4, которая решает одну из про- 
блем. Однако на момент написания этой книги они не включают версию 
Арасһе с поддержкой НТТР/2; вместо этого они по умолчанию включа- 
ют старую версию 2.4.6. Кроме того, НТТР/2 не поддерживается, когда 
АрасВе использует префорк МРМ (Мия -Ргосеѕѕіпе Модие)', который ча- 
сто устанавливается по умолчанию из соображений совместимости и не 
может быть изменен без перекомпиляции. 

Для Вед На/Сеп{О5$ доступны два полуофициальных дополнительных 
репозитория: 


= репозиторий Ехіта РасКазез ѓог Е{егризе Мпих (ЕРЕ) разработан 
целевой группой Еедога и позволяет легко устанавливать дополни- 
тельные пакеты для Кеа На/Сеп{О5. К сожалению, он не включает 
Арасће, хотя включает более свежую версию пећїїр2, необходимую 
для включения поддержки НТТР/2 в Арасће; 

= репозиторий Вей Наї ЗоЁмаге СоПесіопѕ (ЁНЅСІ)? – это репозито- 
рий официально поддерживаемый Кеа Наї, который включает но- 
вые версии общего программного обеспечения. Версия 3.1 вклю- 
чает Арасће 2.4.27, который имеет поддержку НТТР/2 при условии, 
что вы используете КНЕІ/СепѓО$ версии 7.4 или новее. Репозиторий 
устанавливает дополнительную версию Арасћһе (арасһе24) в отдель- 
ном месте (/ортћћра24/) с файлами конфигурации и местопо- 
ложениями, отличными от обычных, поэтому может потребоваться 
некоторое время, чтобы привыкнуть к этому. Кроме того, поскольку 
НТТР/2 находится в активной разработке, к версии 2.4.27 были до- 
бавлены некоторые доработки. Они обеспечивают частично под- 
держиваемую версию, но могут быть не идеальными при работе 
с более старыми версиями. 


Самую новую версию, вам, вероятно, придется устанавливать из не- 
официального источника или исходного кода. Ни один из методов не яв- 
ляется идеальным, поэтому его рассмотрение не так важно (см. главу 5). 

Если вы ознакомились с предупреждениями и по-прежнему хотите за- 
гружать файлы из репозитория, можем перейти непосредственно к са- 


ћеерѕ://ѕегуегѓаші.сот/диеѕіі05/383526/1ћом-о-і-ѕеіесі-мћісһ-арасһе-трт- 
со-иѕе. 


2 һірѕ://еогаргојесі.оге/мікі/ЕРЕІ.. 
ћеерѕ://ӣеуеІорегѕ.гейһаѓ.сот/ргоаисіѕ/ѕоймагесоПесііопѕ/оуегуіемг/. 
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мому процессу. Процедура зависит от версии КНЕІ/СепѓОЅ, которую вы 
используете. Для версий до 7.4 вам также необходимо установить Ореп5- 
УТ, из исходного кода, поскольку версия 1.0.2 с поддержкой АІРМ№ была 
недоступна. Для версии 7.4 и новее некоторые шаги проще, поскольку вы 
можете использовать версию Ореп581 по умолчанию. 


1 Установите все необходимые зависимости: 


$140 ушт -у 1п5{аЦ. идее 

ѕийо ушт -у іпѕ#а11 регі 

$140 ушт -у іпѕёа11 21416-деме1 
ѕийо ушт -у іпѕ&а11 9сс 

ѕийо ушт -у іпѕёа11 рсге-еме1 
ѕийо ушт -у 1п5{а Ц. ехраё-аеме1 
ѕийо ушт -у іпѕёа11 ере1-ге1еаѕе 


2 Создайте каталог для исходного кода: 


са /&тр 
пкаіг ѕоигсеѕ 
са зоигсе$ 


Для Ореп$51. у вас есть два варианта. 

Если вы используете ВНЕГ/Сеп{О5 7.4 или новее, вы можете вос- 
пользоваться пакетной версией Ореп55$Т, которая включает под- 
держку АГРМ: 


ѕийо ушт -у іпѕёа11 орепѕ51 -еуе1 


Если вы используете старую версию или хотите установить по- 
следнюю версию ОрепЅ$ї., вам необходимо установить ее из исход- 
ного кода: 


#Загрузите ее с Вр: //ореп$$1..огд/зоигсе/ 

#Например: 

мде ВЕЁрз: //имм.орепѕ51..огд/ѕоигсе/орепѕ51-1.1.1а.Ёаг.92 

мде ВЕЁрз: //имм.орепѕ51.огд/ѕоигсе/орепѕ51-1.1.1а.Ёаг.92.аѕс 

#Проверьте пакет после загрузки: 

9р9 --мегіҒу орепѕ51-1.1.1а.Ёаг.92.аѕс 

#Если вы получаете сообщение "Невозможно проверить подпись: нет открытого 
#ключа", получите соответствующий открытый ключ и повторите проверку. 
#Например: 

9р9 --гесу-Кеуз 0Е604491 

9р9 --мегіҒу орепѕ51-1.1.1а.Ёаг.92.аѕс 

#Обратите внимание, что вы увидите ПРЕДУПРЕЖДЕНИЕ, что ключ не сертифицирован 
#с доверенной подписью, что ожидаемо. 

#Извлеките файл и скомпилируйте его: 

Фаг -7х\Р орепѕ51-1.1.1а.Ёаг.92 

са орепѕѕ1-1.1.1а 

.[сопҒід ѕһагей 2116-дупатіс - -ргеРіх=/иѕг/Лоса1/551 

паке 

ѕийо таке іпѕЁа11 

са .. 
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з Установите поһ&&р2. Опять же, вы можете использовать пакетную 


версию: 
ѕийо ушт іпѕЁа11 -у 11Бпоһр2-деме1 


Она подходит как для КНЕІ/СепїО 6, так и для 7. Если вы хотите 
получить последнюю версию, поскольку в ней есть функции, кото- 
рые вы хотите использовать, установите ее из исходного кода (но 
обратите внимание, что ключ РСР не входит в пакет): 


#Загрузите и установите пар? (необходимо для то4_ВЕЕр2) 

#с БЕЕрз: / /паВЕЕр2 .огд/ 

#Последняя версия находится здесь: ВЕЁрз: / /9ієһиБ. сот/поһ&&р2 /поһіёр2/ 
#ге1еаѕеѕ/ 

#Например: 

мде ВЕЕрз: / /д1ЕВиЬ . сот/поһ&&р2 /поһіЁр2/ге1еаѕеѕ /доип1оай/у1.34.0/поһір2- 
1.34.0.+аг.92 

Фаг -2хуЁ поһЕр2-1.34.0.Ёаг.92 

са поћер2-1.34.0 

. [сопҒідиге 

паке 

ѕийо таке іпѕЁа11 

са .. 


Затем получите ключи подписи, необходимые для проверки за- 
грузки АрасПе: 


#Загрузите и установите ключи РОР необходимые Араспе 
мде ВЕЁрз: / /мим. арасве.ог9/91.$4 /ВЕЕра/КЕУ$ 

9р9 --1троге КЕҮЅ 

мде һёрѕ : //реор1е.арасһе.огд/Кеуѕ/дгоир/арг.аѕс 
9р9 - -ітрогЁ арг.аѕс 


Теперь вам нужно установить библиотеки разработки арг и арг-о&\1. 
Если вы используете КНЕІ/СепѓО5 7.4 и пакетный Ореп581 (1.0.2), 
вы можете также использовать пакетные версии: 


ѕийо ушт -у іпѕёа11 арг-деуе1. 
ѕийо ушт -у іпѕЁа11 арг-оЁ\1 -деме1 


Если вы хотите использовать Орепз$1 1.1.0 или выше или ваша 
версия КНЕІ/СепѓО5 ниже 7.4, вам следует произвести установку из 
исходного кода: 


#Загрузите и установите последнюю версию за апрель арг. 

#Обратите внимание, при орепѕѕ1 версии 1.1.0 или выше, потребуется АРВ 1.6 
#или выше. 

#Загрузите с һр: //арг.арасһе.огд/. 

#Например: 

мде һер: //тіггогѕ .мһоіѕһоѕЕіпдЁһіѕ. сот/арасһе/арг/арг-1.6.5.Еаг.92 
мде ВЕЁрз: //имм. арасһе.огд/діѕ&/арг/арг-1.6.5.&аг.92.аѕс 

#Проверьте пакет после загрузки: 

9р9 --мегіҒу арг-1.6.5.&аг.92.аѕс 

#Обратите внимание, вы увидите ПРЕДУПРЕЖДЕНИЕ о том, что ключ 

#не сертифицирован доверенной подписью, что ожидаемо. 
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#Установите пакет: 

Фаг -2хүЁ арг-1.6.5.&аг.92 
са арг-1.6.5 

. /сопЁідиге 

паке 

$и4о таке іпѕёа11 

са .. 


#Загрузите и установите последнюю версию арг-иЁАЛ. 

#Обратите внимание, при орепѕ51 1.1.0 или выше потребуется АРВ-ОТТЕ 1.6 
#или выше. 

#Загрузите с һр: //арг.арасһе.огд/. 

#Например: 

мде Һер: //тіггогѕ .мһоіѕһоѕёіпдЁһі5ѕ . сот/арасһе/арг/арг-011-1.6.1.Ёаг.92 
мде ВЕЁрз: / /мми. арасһе.огд/діѕ&/арг/арг-0ї1-1.6.1.Ёаг.92.аѕс 
#Проверьте пакет после загрузки: 

9р9 --мегіҒу арг-иїі1-1.6.1.Ёаг.92.аѕс 

#Обратите внимание, вы увидите ПРЕДУПРЕЖДЕНИЕ о том, что ключ 

#не сертифицирован доверенной подписью, что ожидаемо. 

Фаг -2хүЁ арг-иі1-1.6.1.Ёаг.92 

са арг-иі1-1.6.1 

.[сопҒідиге - -міЁћ-арг=/иѕг/Лоса1 /арг 

паке 

ѕийо таке іпѕЁа11 

С. 2: 


6 Наконец, установите Арасһе: 


#Загрузите и установите арасће. 

#Например: 

мде һр: //тіггогѕ .мһоіѕһоѕ&іпдЁһі5ѕ. сот/арасһе/һёёра/һерӣ2.4.37.аг.92 
мде ВЕЁрз: //имм. арасһе.огд/діѕ&/һЕЕра/һіра-2.4.37.Ёаг.92.аѕс 
#Проверьте пакет после загрузки: 

9р9 --мегіҒу ҺіЁрӣ-2.4.37.Еаг.02.аѕс 

#Обратите внимание, вы увидите ПРЕДУПРЕЖДЕНИЕ о том, что ключ 
#не сертифицирован доверенной подписью, что ожидаемо. 
#Извлеките исходный код. 

Фаг -2хуЁ ҺіЁрӣ-2.4.37.Еаг.92 

са һерӣ-2.4.37 


7 Данный шаг зависит от того, скомпилировали ли вы орепѕѕ1, поћ&р, 
арг и арг-ч 1 в предыдущих шагах. Если вы используете системные 
версии всех этих библиотек, вы можете скомпилировать Арасһе 
следующим образом: 


./сопҒідиге - -епаБ1е-551 - -епаБ1е-ѕо --епаБЛе-НЕЕр2 
паке 

ѕийо таке іпѕёа11 

Сб 


Если вы использовали локальные арг, арг-0їі1 и орепѕѕ1, вам не- 
обходимо сделать следующее: 


.[сопАдиге - -міћ-551=/иѕг/Лоса1/551 \ 
- -МіЄћ-арг=/иѕг/Лоса1 /арг/Біп/арг-1-сопҒід \ 


400 


10 


11 


12 


Приложение Обновление популярных веб-серверов до НТТР/2 


- -мМіЄћ-арг-иё\1=/иѕг/Лоса1 /арг/Біп/ари-1-сопҒід \ 
--епаБ1е-551 --епаБ1е-ѕо - -епаБ1е-һёёр2таке 

ѕийо таке іпѕЁа11 

Ге 


Данный код должен установить АрасВе в /иѕгЛоса/арасһе2. 
Запустите Арасһе, чтобы проверить, работает ли он с базовым 
НТТР: 


$140 /иѕг/Лоса1 /арасһе2 /Біп/арасһес&1 -К дгасеҒи1 


Если все установлено правильно, вы сможете посетить свой сайт 
через НТТР и увидеть страницу Н могКкѕ (Это работает), открыва- 
емую по умолчанию. Чтобы запустить НТТР/2, требуется еще не- 
сколько шагов. 

Если вы скомпилировали Ореп$5Г или пећр2, вам необходимо от- 
редактировать файл епууаг$ в каталоге Біп, чтобы загрузить пути 
для локальных установок. Если вы используете стандартную уста- 
новку (для этого требуется версия 7.4), перейдите к следующему 
шагу: 
АҒ беѕі "х0 ІВААВҮ РАТН" != "х" ; #һеп 
І0_ІІВААВҮ РАТН=" /иѕг/Лоса1 /арасһе2 /11Ь: /иѕг/Лоса1 /14/: 
Гиѕг/Лоса1 /551/116:5.0 ІВАААҮ РАТН" 
е1ѕе 
ЕО0_ЕТВВАВУ_РАТН=" /иѕг/Лоса1 /арасће2 /110: /иѕг/Лоса1 /14Ь/: 
Гиѕг/Лоса1/551/116" 
& 


Удалите комментарии из следующих модулей в файле Һира.сопғ, 
чтобы загрузить модули $51, и НТТР, а также модуль зосасВе, необ- 
ходимый для 551: 


ГоайМоаџ1е ѕосасһе ѕһтсЬ тойи1е моди\е$ /тод ѕосасһе ѕһтсЬ.ѕо 
ГоадМоаџ1е 551 тойие поди\е$ /той 551.50 
Гоаймоаџ1е һҺеёр2_ тойџ1е тод\е$ /той ҺіЁр2.50 


Добавьте эту строку, чтобы включить конфигурацию $81: 
Іпс1ийе сопЁ/ехёга/һёра-551.сопЁ 


Добавьте эту строку, чтобы показать, что сервер сначала использу- 
ет НТТР/2 (2), а затем переходит НТТР/1, а также для включения 
ведения журнала: 


<І#Мойи1е һёЁр2_тойи1е> 
Ргоёосо15 ћ2 ВЕЕр/1.1 
Годіеме1 ҺЕЕр2:іпҒо 
</ТЕМоде> 


Вы также можете добавить һ2с в строку Ргоїосо15, если хотите 
включить НТТР/2 через НТТР (и не требовать НТТР5), но эта функ- 
ция не поддерживается ни одним браузером и имеет ограниченное 
использование. 
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Установите сертификат НТТРЅ. Получение сертификата выходит за 
рамки этой книги, поэтому я покажу вам, как использовать Ореп5- 
УТ, для создания базового самозаверенного сертификата. Браузер 
не распознает этот сертификат, но он будет работать для базовых 
тестов: 


#Обратите внимание, что команду ореп$$1 нужно запускать под гоої. 
$140 50 - 
са /иѕг/Лоса1 /арасһе2 /сопҒ 
орепѕ51 гед \ 
-пемкеу гѕа:2048 \ 
-х509 \ 
-подез \ 
-Кеуоџё зегуег.Кеу \ 
-пем \ 
-оиЁ ѕегмег.сгі \ 
-50Ьј /С№=ѕегмег.омаіп.1 \ 
-гедехёѕ ЅАМ№ \ 
-ехёепѕіопѕ ЗАМ \ 
-сопЁід <(саё /еёс/ркі /+15 /орепѕ51.спЁ \ 
<(ргіпёҒ ' [5АМ№\пѕибјесеА1Мате=р№5 : ѕегуег.Яотаіп.14')) \ 
-Ѕһа256 \ 
-йауѕ 3650 


Вы должны ввести $45] и $АМ для своего сервера (в предыдущем 
коде представлен как 5егуег.Чдотат.1а), но, поскольку сертифи- 
кат все равно не будет распознан, эта информация не слишком 
важна. 

Конфигурация Арасћһе по умолчанию (в сопИ/ехга/ВЕра-$$1.сопЕ) 
предполагает, что сертификаты будут называться зегуег.Кеу и зет- 
үег.сгї, но, если вы используете нестандартную конфигурацию, 
имена можно поменять. 

Остановите и перезапустите АрасПе, чтобы получить новую конфи- 
гурацию. Мягкого перезапуска, который вы обычно делаете, недо- 
статочно, если вы внесли изменения в файл епууагз в шаге 9: 


Гиѕг/Лоса1/арасһе2/Біп/арасһес1 -К ѕЁор 


Выполните следующую команду, чтобы убедиться, что все про- 
цессы ВИра остановлены: 


рѕ -еҒ | агер Һера 
Выполните перезагрузку с помощью следующей команды: 
Гиѕг/Лоса1/арасһе2/Біп/арасһесё1 -К дгасеҒи1 


Зайдите на сайт по НТТР. Если вы используете самозаверенный 
тестовый сертификат из шага 15 вместо настоящего сертификата, 
игнорируйте ошибку сертификата. Вы должны увидеть страницу, 
загруженную через НТТР/2 (12), как показано на рис. А.1, открыв 
инструменты разработчика и добавив столбец Протокол. 
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АРАСНЕ НА МАСО$ 


Установка Арасһе на тасО5 аналогична установке на Шпих. Сначала 
проверьте установленную версию. Примеры команд предназначены для 
тасОѕ Мо]ауе 10.14: 


$ Һіёра -\ 

бегуег мегѕіоп: Арасһе/2.4.34 (0піх) 
Ѕегмег Биші: Аџд 17 2018 16:29:43 
Ѕегуег'5 Модиу\е Мадіс Митбег: 20120211:79 
Ѕегуег 1оайей: АРВ 1.5.2, АРВ-ОТТЕ 1.5.4 
Сотріїед иѕіпод: АРВ 1.5.2, АРВ-ОТТЕ 1.5.4 
Агсһіёесёџге: 64-БіЁ 


бегуег МРМ: ргеЁогк 
{Кгеадед: по 
Ғогкеа: уеѕ (переменное количество) 


Выглядит многообещающе: вы используете последнюю версию Арасће 
с поддержкой НТТР/2. Однако здесь Арасһе был скомпилирован из пред- 
варительной версии, которая не поддерживает НТТР/2. У вас есть два ва- 
рианта: 

= осуществить установку из другого диспетчера пакетов, например 

Нотеђгем'; 

= осуществить установку из исходного источника. 

Ни один из вариантов не идеален (см. главу 3). Установка через Ноте- 
Бгем проста и включает две команды: 


[чзг/БАп/гиБу -е "$(сиг1 - #551 ВЕЁрз: / /гам.9\РиБизегсопееп* . сот/НотеБгем/ 
1пѕёа11/таѕёег /іпѕ#а11)" 


Бгем іпѕёа11 Һера 

Запустите Арасће для проверки: 
Бгем ѕегуісеѕ геѕёагі һіёра 

Благодаря Нотебгем Арасћһе становится доступным через порты 8080 
и 8445 вместо привычных 80 и 443, поэтому, для того чтобы увидеть свой 
новый сервер, перейдите на һћір:/Лосаћоѕ1:8080. 

Для настройки НТТР/2 необходимо отредактировать основной файл 
конфигурации: 
Гиѕг/Лоса1 /ес/һеєра/һеёра. сопғ 

Для этого следуйте данному алгоритму. 

1 Переключитесь с МРМ ргеѓогК на МРМ еуепт: 


ГоадМоаџ1е трт_еуепё_тодџ1е 116/һеєра/тоаџ1еѕ /той трт _емепі. ѕ0 
#1 оадМоди\е трт ргеЁогк_тойие 116/һЕЕра/тойи1еѕ /тоа трт _ргеЁогк.ѕо 


2 Раскомментируйте следующие модули: 


ГоадМоаџ1е ѕосасһе ѕһтсЬ_тойи1е 116/һеёра/тойи1еѕ /тод_ѕосасһе ѕһтсЬ.ѕо 
ГоадМодџ1е 551 тойи1е 116/һЕёра/тойиеѕ /тод 551.50 
ГоадМоаџ1е ВЕЕр2_пмодие 116/һЕєра/тоди1еѕ /той ҺЕр2.50 


1 Һрѕ://Љгем.5|/. 
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з Укажите имя сервера (например, Іосаћоѕ?): 


#ЅегуегМате имм.ехатр\е.сот:8080 
ЅегуегМате Тоса\о${ 


4 Добавьте следующую конфигурацию: 


<І#Мойи1е ВЕЕр2_тоди\е> 
Ргоёосо15 [2 һё&р/1.1 
Годіеме1 ҺЕр2:іпҒо 
</І#Мойие> 


5 Настройте сертификат НТТР: 


#Обратите внимание, что команду орепѕ51 нужно запускать от имени 
#пользователя гоої. 
$140 50 - 
са /иѕг/Лоса1 /еёс/һ&ра 
са /5уѕёет/\Ьгагу/0реп551 /ореп$$1.спР > /ётр/орепѕ51..спЁ 
есһо '[5АМ№\пѕиБјесА1Мате=0№5 :1оса1һћоѕ&' >> /ётр/орепѕ51.спЁ 
орепѕ51 гед \ 

-пемкеу гѕа:2048 \ 

-х509 \ 

-подез \ 

-КеуоцЕ зегуег.Кеу \ 

-пем \ 

-оиЁ ѕегмег.сгЁ \ 

-50Ьј /С№Лоса1һоѕё \ 

-гедехёѕ ЅАМ№ \ 

-ехёепѕіопѕ ЗАМ \ 

-сопҒід /&тр/орепѕ51.спЁ \ 

-5һа256 \ 

-йауѕ 3650 


6 Перезапустите Арасһе: 


Бгем ѕегуісеѕ гезфаге һіёра 
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Введите адрес ћїїрѕ:/Лоса1ћ05ї:8443/, и вы должны увидеть страницу, 


переданную через НТТР/2. 


Загрузка из источника исходного кода немного сложнее и похожа на 


установку Шпих. 
1 Создайте директорию для программного обеспечения: 


са /&тр 
пкаіг ѕоигсеѕ 
са зоигсе$ 


2 Установите последнюю версию Ореп$$1. (или тез 5Г): 


#Загрузите ее с Вр: //орепѕ51.огд/ѕоигсе/. 

#Например: 

сог -0 ћеёрѕ: //имм.орепѕѕ1.ого/ѕоигсе/орепѕ51-1.1.1а.#аг.92 

сиг -0 ћеерѕ: / /имм.орепѕ51.огд/ѕоигсе/орепѕ51-1.1.1а.аг.92.5һа256 
#После загрузки проверьте пакет сравнив эти два значения: 

орепѕ51 95 -5һа256 орепѕ51-1.1.1а.#аг.92 
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са ореп$$1-1.1.1а.Каг.97.$Ва256 

#Извлеките файл и скомпилируйте его: 

{аг -7х\Р орепѕ51-1.1.1а.Ёаг.д2 

сі орепѕ51-1.1.1а 

.[соп49 ѕһагей 2116-дупатіс - -ргеРіх=/иѕг/Лоса1/551 
паке 

ѕийо таке іпѕёа11 

са .. 


з Установите модуль поһі+р2: 


#Загрузите и установите поһіЁр2 (необходимо для той һ&&р2). 

#Скачайте его с ћёірѕ: / /п9НЕЕр2 .огд/. 

#Последнюю версию вы можете найти на һёёрѕ: / /аіЁһир.сот/поһіёр2 /поһ&&р2/ 
#ге1еаѕеѕ/. 

#Например: 

сог -0 -Ё Верь: / /9ВиБ. сот/поһір2 /поһё&р2 /ге1еаѕеѕ /аомп1оаа/у1.33.0/ 
паћЄр2-1.33.0.&аг.92 

Фаг -2хуЁ поһЕЕр2-1.33.0.Ёаг.92 

са поћер2-1.33.0 

. /сопАдиге 

паке 

ѕийо таке іпѕёа11 

са .. 


4 Установите арг, арг-иїі1 и РСВЕ: 


#Загрузите и установите последнюю версию арг. 

#Обратите внимание, что орепѕ51 1.1.0 требует версию АРВ 1.6 или выше. 
#Загрузите с һр: //арг.арасһе.огд/. 

#Например: 

сиг -0 ћеёр: //тіггогѕ.мћоіѕһоѕЁіподїћіѕ.сот/арасһе/арг/арг-1.6.5.+аг.92 
сог -0 ћеерѕ: / /имм.арасһе.ого/915ѕ/арг/арг-1.6.5.Ёаг.92.5һа256 
#Проверьте пакет после загрузки 

са арг-1.6.5.Ёаг.92.5ћһа256 

орепѕ51 95 -5һа256 арг-1.6.5.Ёаг.92 

#Установите пакет: 

Фаг -2хүЁ арг-1.6.5.&аг.92 

са арг-1.6.5 

. [сопҒідиге 

паке 

ѕийо таке іпѕЁа11 

са .. 


#Загрузите и установите последнюю версию арг-иЁАЛ. 

#Обратите внимание, что орепѕ51 1.1.0 требует версию АРВ-ИТТЁ 1.6 или выше. 
#Загрузите с һр: //арг.арасһе.огд/. 

#Например: 

сог -0 ћеёр: //тіггогѕ.мћоіѕһоѕЁіподїћіѕ.сот/арасһе/арг/ 
арг-и&11-1.6.1.+аг.92 

сиг -0 ћеёрѕ: / /имм.арасһе.ого/915 /арг/арг-и\Л1-1.6.1.#аг.92.5һа256 
#Проверьте пакет после загрузки: 
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са арг-и11-1.6.1.аг.92.5һа256 

орепѕ51 95 -5һа256 арг-иЁі1-1.6.1.#аг.92 
#Установите пакет: 

Фаг -2хуЁ арг-011-1.6.1.Ёаг.92 

са арг-и11-1.6.1 

.сопЁідиге - -міћ-арг= /иѕг/Лоса1/арг 

паке 

ѕийо таке іпѕЁа11 

еб: 


#Загрузите и установите последнюю версию РСВЕ из ветки версии 8. 
#Обратите внимание, что арасће работает только с веткой РСВЕ 8, 
#но не с РСВЕ 10. 

#Загрузите с Вр: / /мим.рсге.огд/. 

#Например: 

сог -0 ћеёрѕ: //ҒЕр.рсге.огд/риБ/рсге/рсге-8.42.аг.92 
#Установите пакет: 

Фаг -2хүЁ рсге-8.42. аг.92 

са рсге-8.42 

. [сопҒідиге 

паке 

ѕийо таке іпѕёа11 

са .. 


5 Установите Арасһе: 


#Загрузите и установите арасће. 

#Например: 

сог -0 ћеёр: //тіггогѕ.мћоіѕһоѕЁіподїһіѕ. сот/арасһе/һеера/һе&ра2.4.37.#аг.92 
сиг -0 ћеёрѕ: / /имм.арасһе.ого/915 /һЕєра/һеёра-2.4.37.аг.92.5һа256 
#Проверьте пакет после загрузки: 

са һерӣ-2.4.37.+аг.92.5һа256 

ореп$$1 95 -5һа256 һерӣ-2.4.37.+аг.92 

#Извлеките исходный код: 

Фаг -2хуЁ ҺіЁрӣ-2.4.37.Еаг.92 

са һерӣ-2.4.37 

.[сопҒідиге - -мієћ-551=/иѕг/Лоса1/551 - -міћ-рсге= /иѕг/Лоса1 /Біп/рсге- 
сопҒі9 --епаБ1е-551 - -епаБ1е-ѕо - -мієһ-арг=/иѕг/Лоса1 /арг/Біп/арг-1- 
сопҒі9 - -міЁћ-арг-оёі1=/иѕг/Лоса1 /арг/Біп/ари-1-сопҒід - -міЁҺ-поһір2=/ 
иѕг /Лоса1 /орё/поћіЕр2 - -епаБ1е-һё+р2 

паке 

ѕийо таке іпѕЁа11 

са .. 


Этот код установит АрасПе в /иѕгЛоса]/арасһе2. 
6 Запустите Арасће, чтобы проверить, работает ли он через НТТР: 
ѕийо /иѕг/Лоса1 /арасһе2 /Біп/арасһес&1 -К дгасеҒи1 


Если все работает, вы сможете посетить свой сайт через НТТР 
и на ћір:/Лосаћоѕї увидеть страницу И могКкѕ! по умолчанию, как 
показано на рис. А.2. 
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езе | осаһоѕ:вово х № 
< > С ОФ осаіћоѕ:8080 я 
ТЕ уогКкѕ! 
к 2] Еетег!$ Сопѕоіе Ѕоигсеѕ Мемогк Рейогтапсе Метогу АррйсаНоп Зесийу Аџаіїѕ 91 х 
Фо түу а мем = Сгоир Бу тате 7) Ргезегуе 109 Оіѕабіе сасһе | С) ОМте Опііпе у 
Рег Ніде даа УВЕ$ [л] ХНА Ј5 С55 тд Мефа Ропі Оос М5 Мапіїеѕї Ошег 
Мате Ѕїаїџѕ Ргоїосої Туре Іпійаїог Ѕіге те \Маепа!! А 

Іоса!ћоѕї 200 363 В 121 тѕ 
|<> ох ћр/1.1 аоситепі Оїһег 508 о = А 

Тауісоп.ісо 404 438 В 11 тз 

Һр/1.1 їехИмті Оһ 
Мо Роџпа ый а ыы 209 В 10 т5 у 


2 гедиеѕіѕ | 801 В їгапѕѓегтеа | Еіпіѕћ: 412 тѕ | ООМСомеп оадеа: 389 т | оаа: 191 тз 


Рис. А.2 Страница Арасћһе по умолчанию К могКѕ! в тас0$ 


Для того чтобы запустить НТТР/2, требуется еще несколько шагов. 


7 Раскомментируйте следующие модули файла һҺра.сопё, чтобы за- 
грузить модули 551, и НТТР, а также модуль ѕосасһе, необходимый 
для 551: 


ГоадМоаџ1е ѕосасһе ѕһтсЬ тойи1е тойи1еѕ /тоа_ѕосасһе ѕһтсЬ. 50 
ГоадМоаџ1е 551 тойи1е поди\е$ /той 551.50 
Гоаймоаџ1е һҺеёр2 тойџ1е под\е$ /той һіЁр2.50 


з Добавьте следующую строку, чтобы включить конфигурацию $81: 
Іпс10де соп#/ехёга/һеёра-551.сопЁ 


9 Затем добавьте эту строку, чтобы показать, что сервер сначала дол- 
жен попытаться работать через НТТР/2 (ћ2), а затем через НТТР/1, 
а также для того, чтобы включить журналирование: 


<І#Мойи1е һёЁр2_тойи1е> 
Ргоёосо15 ћ2 һё&р/1.1 
Годіеме1 ҺЕЕр2:іпҒо 
</ІҒМоаџше> 


Если хотите включить НТТР/2 через НТТР (без НТТР), вы мо- 
жете добавить в строку Ргоїосо15 параметр |2с, но эта функция не 
поддерживается ни одним браузером, и ее использование ограни- 
ченно. 


10 Далее установите сертификат НТТР5. Процесс получения серти- 
фиката выходит за рамки этой книги, поэтому я покажу вам, как 
использовать Орепѕ51, для создания базового самозаверенного 
сертификата. Браузер не распознает этот сертификат, однако он 
подойдет для тестов: 


А.1.2 
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#Обратите внимание, что команду орепѕ51 нужно запускать от имени 
#пользователя гоої. 
$440 50 - 
са /иѕг/Лоса1 /арасһе2/сопҒ 
саї /бузфет/ЕАЬгагу/Ореп$ $1 /ореп$$1.спР > /ётр/орепѕ51..спЁ 
есһо ' [5АМ№\пѕиБјесА1Мате=0№5 :1оса1һоѕ&' >> /ётр/орепѕ51.спЁ 
орепѕ51 гед \ 

-пемкеу гѕа:2048 \ 

-х509 \ 

-пойеѕ \ 

-Кеуоџё зегуег.Кеу \ 

-пем \ 

-оиЁ ѕегмег.сгі \ 

-50Ьј /С№Лоса1һоѕЁ \ 

-гедехёѕ ЅАМ№ \ 

-ехепѕіопѕ ЗАМ \ 

-сопҒід /&тр/орепѕ51.спЁ \ 

-5һа256 \ 

-йауѕ 3650 


Вы должны указать правильное значение $45; и 5АМ для своего 
сервера (показано как Іоса[ћозѕї в двух местах кода), но сертификат 
все равно не будет распознан, поэтому эта информация не слиш- 
ком важна. 

Конфигурация Арасћһе по умолчанию (в соп/ехга/ВЕра-$$1.сопЕ) 
предполагает, что сертификаты будут называться зегуег.Кеу и зегу- 
ег.сгї, но, если вы используете нестандартную конфигурацию, мож- 
но поменять их имена. 

11 Остановите и перезапустите Арасһе, чтобы использовать новую 
конфигурацию, с помощью следующей команды: 


[чзг/Доса\ /арасһе2/Біп/арасһес1 -К дгасефи\. 


12 Посетите сайт по протоколу НТТР$. Если вы используете самоза- 
веренный тестовый сертификат из шага 10 вместо настоящего, иг- 
норируйте возникающую ошибку сертификата. 


пдіпх 


пеіпх (произносится как «энджинекс») представил поддержку НТТР/2 
в версии 1.9.5 с помощью конфигурации пох_ћёёр_у2_тойџе. Я заменил ее 
на пох һр _ѕрӣу_тойџ1е. Я рекомендую вам запустить последнюю стабиль- 
ную версию пеіпх (доступную по адресу һћіїрѕ://пеіпх.оге/еп/аомтоаа. 
Бет), поскольку этот модуль довольно новый и находится в процессе ак- 
тивной доработки между 1.9.5 и текущей версией на момент написания 
этой книги (1.14.2). 

пешх не поддерживает внутренние НТТР/2-соединения (он действу- 
ет как обратный прокси). На момент написания этой книги предложе- 
ний по решению этой проблемы еще нет'. пзшх поддерживает НТТР/2 


1 һҺрѕ://ітас.пеіпх.оге/пвіпх/іскеі/923. 
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через НТТР$ с использованием МРМ и АГРМ. Однако, поскольку Сһготе 
поддерживает только АГРМ, лучше использовать как минимум Ореп55[. 
1.0.2 (или что-то похожее), что позволит включить поддержку НТТР/2 
для всех браузеров. пеіпх разрешает использование НТТР/2 через НТТР- 
соединения текстового формата (известных как ћһ2с). Однако эта функ- 
ция ограничена, поскольку ее не поддерживает ни один браузер. 


мемх НА МИМоО\м/$ 


В отличие от АрасВе пеіпх предоставляет готовые сборки для МГіпӣомѕ на 
странице загрузки'. 
Чтобы запустить НТТР/2-версию пеіпх в Міпӣомѕ, сделайте следующее. 


1 Загрузите последнюю стабильную версию со страницы загрузки". 


2 Разархивируйте программное обеспечение туда, куда вы хотите его 
установить (например, в С\Ргоэтат Е|ез\пешх). 


з Откройте командную строку от имени администратора и запусти- 
те выполняемый файл пеіпх.ехе: 


са С: \Ргодгат Е\1еѕ\подіпх 
$фагЕ пдіпх.ехе 


Если вы получаете подобные ошибки, значит другой веб-сервер 
уже занял порт 80: 


пдіпх: [емегд] Бп9() Ёо 0.0.0.0:80 Рае (10013: попытка доступа к сокету 
не соответствует настройкам доступа) 


Типичной для МПп4ом$ является ситуация, когда порт занима- 
ет Мона МЛае МеБ РибИ$Ште Зегу1се/П$. В этом случае перейдите 
в раздел настроек Службы и остановите выполнение. Подобные 
проблемы могут возникать также из-за 5Куре. 

На этом этапе вы уже должны иметь возможность просматри- 
вать страницу пеіпх по умолчанию через НТТР (но не НТТР), а ког- 
да вы открываете инструменты разработчика и добавляете столбец 
Ргоѓосої, она должна обслуживаться через НТТР/1.1. 


4 Затем создайте несколько сертификатов НТТР$. К сожалению, 
в Міпаоуѕ этот процесс немного сложен, так как, в отличие от 
Арасһе, пеіпх не включает фиктивные сертификаты при загруз- 
ке Міпӣоуѕ по умолчанию. Самый простой вариант - сгенериро- 
вать сертификаты на сервере Шпих с помощью команды в разделе 
Арасһе. Если вы не можете использовать Мпих для создания сер- 
тификатов, воспользуйтесь онлайн-службой, например ВЁр://млигм. 
ѕе1 ѕіепеасегіійсаѓе.сот/. Такие сертификаты следует использовать 
только на тестовых серверах, но никак не на рабочих. Сохраните 
ключ в файле с именем сег.Кеу в каталоге соп, а затем сохраните 
сертификат в файле с именем сегі.рет. 


1 


ћерѕ://пеіпх.огр/еп/дӢомтоаа.ћіті. 
ћеєрѕ://пеіпх.огр/еп/дӢомтоаа.ћіті. 
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5 Настройте пешх, отредактировав основной файл конфигурации 
(например, сопё/тпеіпх.соп?), удалите комментарии из раздела хос- 
та 551. и добавьте һр2 к команде 115{еп: 


# НТТР5 ѕегмег 
# 
зегуег { 
115#еп 443 551 ВЕЕр2; 


6 Перезагрузите конфигурацию пешх посредством следующей 
команды: 
пдіпх -5 ге1оай 

7 Зайдите на веб-сайт по умолчанию через НТТР/2. Если вы исполь- 


зуете самозаверенные сертификаты, возможно возникнут ошибки 
сертификатов. Игнорируйте их. 


МСІМХ НА МОХ С УСТАНОВКОЙ ИЗ РЕПОЗИТОРИЕВ М№СІМХ 


На пешх.оге представлены официальные репозитории пешх для ос- 
новных операционных систем‘. Начиная с версии 1.12.2, репозиторий 
сп]пс7 на Ореп$$1. 1.0.2 с поддержкой АІРМ там, где это позволяет 
операционная система, поэтому вы можете установить репозиторий на 
ВНЕГ/СеттО$ 7.4, выполнив следующие шаги. 


1 Установите репозиторий пріпх, создав соответствующий файл с по- 
мощью редактора, например уі: 


ѕийо уі /еёс/уит. героѕ.а/подіпх. геро 


2 Добавьте конфигурацию в файл пеіпх.геро. 
Для КНЕІ 7 (минимум 7.4) используйте: 


[поіпх] 

паме=подіпх геро 

Баѕеџг1=һћё+р: //пдіпх.огд/раскадеѕ/гһе1/7/$Баѕеагсһ/ 
дросһеск=0 

епаБ1ей=1 


Для СепїО5 7 (минимум 7.4) используйте тот же код, но измените 
Баѕеџг1 следующим образом: 


Баѕеџг1=һћё+р: //пдіпх.ого/раскадеѕ /сепіоѕ/7/$Баѕеагсһ/ 


У пешх есть основная версия с последними исправлениями, но 
я не рекомендую устанавливать ее в производственной системе. 


з Установите пашх: 
$140 ууцт іпѕЁа11 пдіпх 
4 Запустите пріпх: 


$440 пдіпх 


1 


ћеірѕ://пеїіпх.оге/епЛіпих_раскавеѕ.ћті!. 
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Удостоверьтесь, что страница по умолчанию загружается через НТТР, 
открыв инструменты разработчика и добавив столбец Рго{осо]. 


Чтобы включить НТТР/2, добавьте файл аеаи $$1.сопЁ: 
уі /ефс/пд\пх/сопР.9/ЧеРац{_5$1..сопР 


Добавьте в файл аеѓаиії _$$1.сопЁ следующие строки: 


# НТТР5 зегуег 

# 

сегуег { 
115#еп 443 551 һёёр2; 
ѕегуег_ пате 1оса1һоѕі; 


551 сег Ғісаїе сегі.рет; 
551 сегііҒісае Кеу сегі.Кеу; 


551_5еѕѕіоп_сасһе ѕһагей:551:1т; 
551_5еѕѕіоп Ёітеоиі 5; 


551 сірһегѕ НІСН: ! амуи: ! м05; 
551 ргеЁег_ѕегуег_сірһћегѕ оп; 


Тоса оп / { 
гоо /иѕг/ѕһаге/поіпх/һ&ті; 
іпдех ілаех.һЕм1 іпех.һ&т; 


} 
Создайте сертификат НТТР: 


#Обратите внимание, что команду ореп$$1 нужно запускать от имени 
#пользователя гоої. 
$440 50 - 
са /еёс/пдіпх/сопҒ 
орепѕ51 гед \ 
-пемкеу гѕа:2048 \ 
-х509 \ 
-пойеѕ \ 
-Кеуоиё сегё.Кеу \ 
-пем \ 
-оиЁ сегё.рем \ 
-50Ьј /С№=зегуег .дома\п. 14 \ 
-гедехёѕ ЅАМ№ \ 
-ехёепѕіопѕ ЗАМ \ 
-сопҒід <(саё /еёс/ркі /+15 /орепѕ51.спЁ \ 
<(ргіпёҒ ' [5АМ№\пѕибјесЕА1Мате=р№5 : ѕегуег.дотаіп.14')) \ 
-5һа256 \ 
-йауѕ 3650 


Перезагрузите конфигурацию пеїпх: 
пдіпх -5 ге1оай 


Загрузите страницу по НТТРЅ и убедитесь, что на ней работает 
НТТР/2, открыв инструменты разработчика и добавив столбец Рго- 
тосоЇ (рис. А.1). 
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МСІМХ НА МОХ ИЗ ИСХОДНОГО КОДА 


Поскольку официальная версия поставки пеіпх построена на Ореп551Т, 
1.0.2, для тех платформ, которые ее поддерживают (например, ВНЕГ/ 
СепіО5 7.4), прибегать к загрузке из исходного кода нет необходимости. 
Если вы используете более старую платформу, выполните следующие 
действия. 


1 


Установите зависимости: 


$140 ушт -у 1п5{аЦ. идее 

$140 ушт -у іпѕ#а11 регі 

ѕийо ушт -у іпѕёа11 2116-еме1 

ѕийо ушт -у іпѕ&а11 9сс 

ѕийо ушт -у іпѕёа11 рсге-еме1 

ѕийо ушт -у іпѕёа11 ехраё-аеме1 

ѕийо ушт -у іпѕёа11 ере1-ге1еаѕе 
ѕийо ушт -у іпѕёа11 11Бпоһр2-деме1 
ѕийо ушт -у іпѕёа11 орепѕ51 -еуе1 


са /ётр 
пкаіг ѕоигсеѕ 
са зоигсе$ 


Для версий КНЕІ/СепѓО$ ниже 7.4 также установите Орепѕ51. из ис- 
ходного кода: 


#Установите Орепѕ51 һр: //орепѕ51.огд/ѕошгсе/. 

#Например: 

мде ВЕЁрз: //имм.орепѕ51.огд/ѕоигсе/орепѕ51-1.1.1а.Ёаг.92 

мде ВЕЁрз: //имм.орепѕ51.огд/ѕоигсе/орепѕ51-1.1.1а.Ёаг.92.аѕс 
#Проверьте пакет после загрузки 

9р9 --мегіҒу орепѕ51-1.1.1а.Ёаг.92.аѕс 

#Если вы получаете сообщение "Невозможно проверить подпись: нет открытого 
#ключа", получите соответствующий открытый ключ и повторите проверку. 
9р9 --гесу-Кеуз 0Е604491 

9р9 --мегіҒу орепѕ51-1.1.1а.Ёаг.92.аѕс 

#Извлеките файл и скомпилируйте его 

:Фаг -2хүЁ орепѕ51-1.1.1а.+аг.92 

са орепѕѕ1-1.1.1а 

./сопҒід ѕһагей 2116-дупатіс - -ргеҒіх=/иѕг/Лоса1/551 

паке 

ѕийо таке іпѕёа11 

60... 


Загрузите и распакуйте последнюю версию пеіпх: 


са /тр 

пкаіг оугсез 

са оигсез 

#Скачайте последнюю стабильную версию. 

#Скачайте с ВЁрз: / /пдіпх.ого/еп/доип1оай.һ&т1. 
#Например: 

идее һ&ёрѕ: //поіпх.огд/домп1оаа/пдіпх-1.14.2.+аг.92 
мде ВЕЕрз: //пдіпх.огд/домп1оаа/пдіпх-1.14.2.аг.92.аѕс 
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#Подтвердить загрузку: 

#ключи пдіпх находятся здесь: һёёрѕ: / /п9Апх.огд/еп/рар_Кеуз. НЕ 
#Установите их следующим образом: 

мде ВЕЁрз: //подіпх.огд/Кеуѕ /тіоџпіп.Кеу 

9р9 -\трогЕ тдоџпіп.Кеу 

#Затем проверьте пакет: 

9р9 --мегіғу подіпх-1.14.2.#аг.92.аѕс 

#Обратите внимание, вы увидите ПРЕДУПРЕЖДЕНИЕ о том, что ключ 
#не сертифицирован достоверной подписью. Такой исход ожидаем. 
#Извлеките файл и скомпилируйте его: 

фаг -хүЁ пдіпх-1.14.2.+аг.92 

са пдіпх-1.14.2 


Настройте скрипт таке. 
Для КНЕІ/СепѓО5 7.4 с системой орепѕѕ1 используйте команду: 


#Настройте и скомпилируйте: 
./сопҒідиге - -мієћ-ҺЕёр_551_тойие - -міЁҺ-ҺЕЁр 2 тойи1е 


Для КНЕІ/СепѓіО$ до 7.4 вам необходимо использовать установ- 
ленный вами пользовательский Ореп$51: 


#Настройте и скомпилируйте: 
. [соп дуге - -міЁћ- Һер _551_тойи1е - -міһ-ҺЕЁр_у2_тойи1е \ 
- -МіЄћ -орепѕ51=/тр/ѕоигсеѕ /ореп$$1-1.1.1а 


Создайте и установите сборку: 


паке 
$и4о таке іпѕёа11 
а 


Запустите пеіпх: 
ѕийо /иѕг/Лоса1 /пдіпх/ѕБіп/пдіпх 


Протестируйте сайт на НТТР (но не НТТР), открыв инструменты 
разработчика и добавив столбец Рготосо1. 


Настройте пеіпх для НТТР5 и НТТР/2, отредактировав основной 
файл конфигурации (например, /иѕгЛоса/пеіпх/сопё/пеіпх.сопЁ), 
убедившись, что в разделе НТТР нет комментариев и добавив па- 
раметр ћїр2, выделенный жирным шрифтом: 


# НТТР5 ѕегмег 
# 
зегуег { 
115ѕ#еп 443 551 ВЕЕр2; 


Создайте сертификат НТТР: 


#Команду орепѕѕ1 нужно запускать от имени гооЁ, поэтому используйте 5000. 
$140 50 - 
са /иѕг/Лоса1 /поіпх/сопЁ 
орепѕ51 гед \ 
-пемкеу гѕа:2048 \ 
-х509 \ 
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-подез \ 

-Кеуоиё сегф.Кеу \ 

-пем \ 

-оиЁ сегё.рем \ 

-50Ьј /С№=зегуег .дома\лп. 14 \ 

-гедехёѕ ЅАМ№ \ 

-ехёепѕіопѕ ЗАМ \ 

-сопҒід <(саё /еёс/ркі /+15 /орепѕ51.спЁ \ 
<(ргіпҒ ' [5АМ№\пѕибјесЕА1Мате=0\5 : ѕегуег.Яотаіп.14')) \ 

-5һа256 \ 

-Фауз 3650 


Вы должны указать ѕиЬј и 5АМ для своего сервера (показан как 
зег\уег .дотаіп.+14 в двух местах кода). Однако сертификат все равно 
не будет принят, так что эта часть не так уж и важна. 

Конфигурация пеїпх по умолчанию (в соп /пріпх.соп?) предпола- 
гает, что сертификаты будут называться сегї.кеу и сегї.рет, однако, 
если вы используете конфигурацию не по умолчанию, поменяйте 
имена соответствующим образом. 

10 Перезагрузите конфигурацию пеіпх: 
ѕийо /иѕг/Лоса1 /пдіпх/ѕБіп/пдіпх -5 ге1оаа 


11 Просмотрите страницу по умолчанию Добро пожаловать в поіпх 
через НТТР/2. 


мемх НА МАСОЅ 


Существует два способа установить пех на тасО$: 


= выполнить установку из другого диспетчера пакетов, например, 
Нотегем; 
= выполнить установку из исходного кода. 


Ни один из вариантов не идеален (см. главу 3). 
Установка через Нотеђгем довольно проста и включает две команды: 


[чзг/БАп/гиБу -е "$(сиг1 - #551 ВЕЁрз: / /гам.9\НиБизегсопеп* .сом/НотеБгем/ 
іпѕёа11 /таѕ+ег /1п${фа.)" 


Чтобы удостовериться, что все работает, запустите пеіпх: 
Бгем іпѕёа11 пдіпх 


Нотебтем предоставляет доступ к пех через порты 8080 и 8445 вме- 
сто привычного 80 и 443. Введите адрес ћїїр:/ЛосаІћ05:8080/, чтобы уви- 
деть ваш новый веб-сервер. Для настройки НТТР/2 требуется отредакти- 
ровать основной файл конфигурации: 


Гиѕг/Лоса1 /еёс/поіпх/пдіпх. соп 
и внести следующие изменения. 


1 Раскомментируйте следующие строки, чтобы включить НТТР, 
и добавьте опцию һћ+ёр2 в строку Ц еп: 
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# НТТР5 зегуег 

# 

сегуег { 
115#еп 8443 551 ВЕЕр2; 
ѕегуег_ пате 1оса1һоѕі; 


551 сегііҒісаїе сегі.рет; 
551_сегііҒісае Кеу сегі.Кеу; 


551 ѕеѕѕіоп сасһе ѕһагей:551:1п; 
551_5еѕѕіоп_ Ёітеоиі 5т; 


551 сірһегѕ НІСН: ! амуи: !М05; 
551_ргеҒЁег_ѕегүуег_сірћегѕ оп; 


Тоса оп / { 
го Пе; 
1пдех ілаех.һім1 1пдех.В&м; 


} 
2 Настройте сертификат НТТР: 


#Обратите внимание, что команду орепѕ51 нужно запускать от имени 
#пользователя гоої. 
$140 50 - 
са /иѕг/Лоса1 /еёс/подіпх 
са /бузфет/ЕАЬгагу/Ореп$ $1 /ореп$$1.спР > /ётр/орепѕ51..спЁ 
есһо ' [5АМ] \пѕиБјесА1Мате=0№5 : Доса\о${' >> /ётр/орепѕ51.спЁ 
орепѕ51 гед \ 

-пемкеу гѕа:2048 \ 

-х509 \ 

-пойеѕ \ 

-КеуоцЕ сег&.Кеу \ 

-пем \ 

-оиЁ сегё.рем \ 

-50Ьј /С№=оса\Во$* \ 

-гедехёѕ ЅАМ№ \ 

-ехёепѕіопѕ ЗАМ \ 

-сопҒід /&тр/орепѕ51.спЁ \ 

-5һа256 \ 

-йауѕ 3650 


з Перезапустите пах: 
Бгем ѕегуүісеѕ гезфаге пдіпх 


4 Проверьте, загружается ли сайт через НТТР/2 по адресу Һрѕ:/Лос- 
аћоѕї:8445/. 


Если вы не хотите использовать Нотеђгем, можете воспользоваться 
загрузкой из источника исходного кода. Однако этот процесс будет не- 
много более запутанным и похожим на настройку пих. 


1 Создайте директорию для исходного кода: 


са /ётр 
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пкаіг ѕоигсеѕ 
са зоигсе$ 


2 Установите последнюю версию Ореп$$1. (или те 5Г): 


#Загрузите с Вр: / /орепѕ51.огд/ѕошгсе/. 

#Например: 

сог -0 ћеёрѕ: //имм.орепѕѕ1.ого/ѕоигсе/орепѕ51-1.1.1а.#аг.92 
сиг -о ћеёрѕ: / /ммм.ореп$$1..огд/зоигсе/ореп$$1-1.1.1а.фаг.97.5Ва256 
#Проверьте пакет после загрузки, сравнив эти два значения: 
орепѕ51 95 -5һа256 орепѕ51-1.1.1а.#аг.92 

са орепѕ51-1.1.1а.аг.92.5ћһа256 

#Извлеките файл и скомпилируйте его: 

Фаг -2хуЁ орепѕ51-1.1.1а.Ёаг.92 

са орепѕѕ1-1.1.1а 

.[сопғід ѕһагей 2116-дупатіс - -ргеРіх=/иѕг/Лоса1/551 

паке 

ѕийо таке іпѕЁа11 

са .. 


з Установите пріпх: 


#Загрузите и установите пдіх. 

#Например: 

сог -0 ћеерѕ: //поіпх.огд/домп1оай/подіпх-1.14.2.аг.92 

#Извлеките исходный код: 

Фаг -2хуЁ подіпх-1.14.2.Еаг.92 

са пдіпх-1.14.2 

.[сопҒідиге - -мієћ-ҺЕр_551_тойи1е - -міЁҺ-ҺЕЄр 2 тойи1е \ 
- -мМАЕћ -сс-орё=" -І/иѕг/Лоса1/551/1пс1ийе" \ 
- -мМАЄћ-14-орё=" -Е/иѕг/Лоса1/551/116" 

паке 

ѕийо таке іпѕёа11 

са .. 


4 Запустите пех от имени гооѓ. Обратите внимание, что при уста- 
новке из исходного кода вы используете порты по умолчанию 80 
и 443, для использования которых требуется гооѓ-доступ: 


$140 /иѕг/Лоса1 /пдіпх/ѕБіп/пдіпх 


5 Протестируйте сайт с НТТР (но не НТТР), открыв инструменты 
разработчика и добавив столбец Рготосо1. 


6 Настройте НТТР/2, отредактировав основной файл конфигурации 
с помощью текстового редактора, например уі: 


$140 уі /иѕг/оса1 /поіпх/сопЁ/подіпх.сопЁ 


Удалите комментарии из следующих слов, чтобы включить НТТР, 
и добавьте директиву һ+р2 в строку 11ѕ+еп: 


# НТТР5 зегуег 

# 

сегуег { 
115#еп 443 551 ВЕЕр2; 
ѕегмег_ пате Лоса1һоѕі; 
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551 сегЕіҒісаїе сегі.реп; 
551 сегііҒісаќе Кеу сег. Кеу; 


551_ѕеѕѕіоп_сасһе Ѕһагей: 551 :1т; 
551_ѕеѕѕіоп Ёімеоџі 5; 


551 сірһегѕ НІСН: ! аму: ! м05; 
551 ргеЁег_ѕегуег_сірһегѕ оп; 


Тоса оп / { 
гоої Пет; 
іпаех 1іпаех.һіт1 іпдех.һ&т; 


7 Настройте сертификат НТТР: 


#Обратите внимание, что команду орепѕ51 нужно запускать от имени 
#пользователя гоої. 
$440 50 - 
са /иѕг/Лоса1 /ес/пдіпх 
саі /5уѕёет/ііргагу/Ореп551 /орепѕ51.спЁ > /ётр/орепѕ51.спЁ 
есһо ' [5АМ] \пзиб ес А\{Мате=О№ :.оса1һоѕ&' >> /ётр/орепѕ51.спЁ 
орепѕ51 гед \ 

-пемкеу гѕа:2048 \ 

-х509 \ 

-пойеѕ \ 

-КеуоцЕ сеге.Кеу \ 

-пем \ 

-оиё сегё.рет \ 

-50Ьј /С№Лоса1һоѕї \ 

-гедехёѕ ЅАМ№ \ 

-ехіепѕіопѕ ЗАМ \ 

-сопҒід /&тр/ореп$$1.сп{ \ 

-5һа256 \ 

-дауз 3650 


з Перезапустите пріпх, чтобы получить новую конфигурацию: 
ѕийо /иѕг/Лоса1 /пдіпх/ѕБіп/поіпх -5 ге1оаа 


9 Проверьте, загружается ли сайт по НТТР/2 по адресу ћїрѕ:/Лоса1- 
ћозѕї/. 


Місгоѕоўї Іпіегпеѓ Іпјогтаїіоп Ѕегуісеѕ (115) 


Поддержка НТТР/2 была добавлена в версии 115 10, представленной 
в Міпаоуѕ Ѕегуег 2016 и Міпӣомѕ 10. П$ поддерживает НТТР/2 только 
через НТТР. В П$ 10 НТТР/2 включен по умолчанию, поэтому, если вы 
используете У/іпаомѕ Ѕегуег 2016 или более позднюю версию, вы, вероят- 
но, уже используете НТТР/2, если у вас есть сайт НТТР5. Если ваш сервер 
старее, чем Міпӣомѕ Ѕегуег 2016, единственный вариант - обновить его 
полностью. Невозможно установить 115 10 с поддержкой НТТР/2 на ком- 
пьютерах с устаревшей версией Уіпаӣоугѕ. 
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Для настольных ПК с Міпӣомѕ 10 вам может потребоваться включить 
консоль управления П$ на экране Включение или отключение ком- 
понентов М/іпаомѕ (доступном в меню Пуск при поиске компонентов 
МИпао\'$), как показано на рис. А.З. 


М/паоми$ Ғеаїигеѕ — О х 


Тигп Міпаомѕ ѓеаќигеѕ оп огоЁ © 


То {ит а ѓеаїџге оп, ѕеіесї И$ спескбох. То {ит а Теа{иге ой, сіеаг И$ 
спескрох. А #11еа бох теапѕ {Па{ оту рагї оѓ їће ѓеаїџге 15 їгпеа оп. 


о [№] Ё МЕТ Егатемогк 3.5 (іпсіидеѕ .МЕТ 2.0 апа 3.0) ^ 
о М] Ё МЕТ Ғгатеуогк 4.7 Айуапсеа Ѕегуісеѕ 
Е имегле{ Ехріогег 11 
с [ш] Ё Іпќегпеї Іпѓогтаїоп Ѕегуісеѕ 
а ОЁ ЕТР Ѕегуег 
в [ш] Ё Мер Мападетепї Тоо! 
з О 115 6 Мападетепї Сотраньййу 
1 
[18 115 Мападетепї Ѕсгірїѕ апа Тоо! 
[С]? 115 Мападетепї 5егисе 
г [м] Ё М/опа Миае Мер Ѕегуісеѕ 
С]? Іпегпеї Іпѓогтаїоп Ѕегуісеѕ НоаЫе М/еб Соге 
в О Ё 1едасу Сотропепїѕ у 


Рис. А.З Включение консоли управления 115 


После того как вы ее включите, вы сможете перейти к стандартной на- 
стройке сайта. Для этого перейдите по следующему пути: Панель управ- 
ления > Все элементы панели управления > Администрирование > 
Диспетчер информационных служб интернета (П5). 

После установки сертификата НТТР$ (здесь этот шаг упущен), вы смо- 
жете загрузить веб-сайт через НТТР/2 по умолчанию. 


А.1.4 Другие серверы 


Аналогичные способы применимы и к другим серверам. Важными мо- 
ментами являются проверка наличия НТТР/2 (и версии, в которой он был 
добавлен), проверка того, с какой версией Ореп55Т, (или аналогичной) 
он был создан, и включение НТТР/2 и НТТР5. На странице реализации 
НТТР/2' вы можете найти список серверов, поддерживающих НТТР/2 на 
момент написания этой книги; всего их более 50. 


1 һрѕ://е#ћиЬ.соту/ір2Љр2-ѕреслмікіИтріетепѓаііопз. 
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Настройка НТТР/2 через обратный 
прокси-сервер 


Если обновление вашего основного веб-сервера невозможно или если 
вы хотите просто протестировать НТТР/2 без внесения каких-либо из- 
менений в текущую настройку, вы можете настроить обратный прокси- 
сервер перед своим веб-сервером, чтобы включить поддержку НТТР/2. 
В следующих разделах я даю базовые инструкции для Арасће и пех. 

В обоих примерах обратный прокси-сервер для связи с внутренним 
сервером использует НТТР/1.1. Арасһе позволяет использовать НТТР/2 
через модуль той ргоху ћіїр2. На момент написания этой книги он счи- 
тается экспериментальным!. Поскольку в настоящее время проксирова- 
ние серверных соединений через НТТР/2 имеет множество преимуществ 
(см. врезку «Необходимо ли использовать НТТР/2 постоянно?» в главе 3), 
вариант с использованием модуля здесь не рассматривается. 


Арасһе 


Для того чтобы настроить Арасһе как прокси-сервер, вам необходимо 
включить сначала НТТР/2, как описано в предыдущем разделе, а затем 
следующие модули в основном файле конфигурации: 


ргоху_модще 
ргоху_НЕЕр_пмод\е 


Вы можете включить эти модули, убрав комментарии или добавив со- 
ответствующие строки ГоадМод\е в основной файл конфигурации (БЕра. 
сопЁ или арасВе.соп+), а для систем на основе ОБипа с помощью а2еппо4. 

Затем следует добавить конфигурацию прокси (при условии, что веб- 
сервер, к которому вы хотите подключиться, находится на порту 8080 
Іосаћозѕ?): 


РгохуРгеѕегуеНоѕї Оп 

# Прокси-сервер должен находиться на порту 8080 
РгохуРаѕѕ / Вр: //127.0.0.1:8080/ 
РгохуРаѕ5Веуегѕе / һёёр: //127.0.0.1:8080/ 


Данный код передает запросы непосредственно на внутренний сер- 
вер, используя возвратный псевдоадрес 1ру4 (127.0.0.1). Также при жела- 
нии вы можете использовать возвратный псевдоадрес Труб (::1). Любой 
вариант будет лучше, чем использовать локальное имя хоста, поскольку 
такой вариант требует ненужного поиска в О №5. 

Возможно, приложение придется настроить для работы с прокси- 
сервером перед ним. Все ссылки должны проходить через порт прокси 
(80/443), а не фактический порт приложения (8080 в этом примере). По- 
скольку серверы приложений с обратным проксированием довольно 


 ћірѕ:/Љера.арасһе.огв/їосѕ/гипк/той/тоа ргоху ћір2.һті. 
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распространены, многие приложения упрощают настройку этого серве- 
ра с помощью Вазе УВЕ или аналогичного параметра. Если внутренний 
сервер не предоставляет эту возможность, Арасһе позволяет исполь- 
зовать ргоху ћімі_ тойи е для динамической перезаписи НТМГ, позволя- 
ющей реализовать автоматическую замену ссылок (например, замена 
Бр ://мгугиг.ехатр]е.сот:8080 на ћрѕ:/Лгуг.ехатріІе.сот). 


пдіпх 


Используя следующую конфигурацию, пешх работает аналогично Арасће: 


Тоса оп / { 
ргоху_разз НЕЁр://127.0.0.1:8080/; 
} 


Подобно АрасПе, серверу приложений может потребоваться настрой- 
ка, сообщающая об использовании обратного прокси-сервера. Если такая 
конфигурация невозможна, модуль пдх_НЕЕр_зи6_под\е может динамиче- 
ски перезаписывать любые ОКІ-адреса аналогично ргоху Һт_тойџе для 
Арасћһе. 
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